66% des entreprises ont été confrontées à un incident de cybersécurité en 2017

La transformation numérique des organisations s’accompagne d’une prise en compte accrue du risque numérique. Et les actifs piratés ont tendance à se diversifier.

L’actualité quotidienne est occupée par la publication régulière d’annonces de piratage de grande ampleur : Uber, Equifax, Intel… Au-delà de ces grands noms, les cyberattaques sont devenues une réalité opérationnelle pour un nombre croissant d’entreprises françaises. Selon l’édition 2018 du Baromètre Usine Nouvelle-Orange Business Services, 66 % des sociétés admettent avoir été confrontés à des incidents de sécurité au cours de l’année 2017. Parmi les actifs visés, le trio de tête est composé des données sensibles (informations financières, fichiers clients, annuaires de salariés…), les outils de production (fabrication, logistique…) et les intranets. 

Ce sont donc les composantes les plus critiques des organisations qui sont dans le viseur des pirates. Ce qui suscite un renforcement prévu ou établi de la protection des équipements mobiles, avec une hausse des recours aux technologies d’authentification et une gestion plus fine des droits d’accès des utilisateurs du système d’information. Les sessions de sensibilisation aux risques cyber tendent à se généraliser. Cela témoigne d’une prise en compte grandissante du risque numérique qui s’étend au-delà des seuls professionnels de la sécurité des systèmes d’informations.

Les dimensions juridiques, avec une courte majorité des dirigeants qui admettent connaître les enjeux liés à l’entrée en vigueur en mai 2018 du Règlement européen sur les données personnelles, constituent un stimulus important. Les pénalités encourues dans l’espace européen en cas de perte ou de vol desdites données et la communication que peuvent orchestrer les autorités nationales à la protection des données sont des vecteurs qui dynamisent l’avancée de ces chantiers au sein des organisations. Pour identifier, cartographier, protéger et formater ces informations afin de répondre aux exigences de sécurité, de portabilité et le cas échéant d’effacement de celles-ci. 

Nous recommandons aux dirigeants de l’aborder de manière constructive en en faisant une opportunité de mieux connaître leur capital informationnel. Ce qui est une condition indispensable pour envisager de le valoriser et de proportionner de la manière la plus pertinent possible les solutions techniques et les procédures assurant sa sécurisation.

Cela s’apparente à une véritable politique de transformation numérique qui se fonde sur des choix de priorités stratégiques. Cette approche façonnera le choix de solutions technologiques avec des arbitrages éclairés entre des solutions qui devront justifier de leur niveau de sécurité. Pour un juste équilibre entre les éventuelles contraintes liées à la cybersécurité et les fonctionnalités métiers qui sont utiles aux équipes opérationnelles. Les deux notions ne doivent pas s’opposer mais se combiner à profit. Les unes assurant la durabilité des autres.