Cybermenaces, cyberattaque, cyberespionnage, cyberguerre... autant de notions devenues courantes. La crise sanitaire mondiale a accéléré la numérisation, mettant en ligne de nombreuses facettes de nos vies qui sont livrées aux infrastructures numériques. Ces différentes conditions réunies ont créé une masse d’opportunités pour les cybercriminels.
Tout le monde est concerné par ces attaques informatiques, d’autant plus qu’elles peuvent engendrer des dégâts économiques. La cybersécurité est donc devenue indispensable.
Résilients, les acteurs économiques misent donc sur les systèmes de sécurité, innovations, technologies de pointe mais aussi sur les ressources humaines pour y faire face. Le secteur et les métiers de la cybersécurité ne cessent donc d’évoluer.
Cybersécurité, cyberattaques, de quoi parle-t-on ?
La cybersécurité englobe tous les moyens qui permettent d’assurer la protection et l’intégrité des données, sensibles ou non, au sein d’une infrastructure numérique.
Les cyberattaques consistent à paralyser les systèmes, voler des données sensibles, bloquer des accès contre une rançon, falsifier ou corrompre des documents, diffuser des contenus à l’insu de son propriétaire.
Il est important de préciser que la cybersécurité ne se réduit pas à la défense ou la protection des données. Elle concerne également la gouvernance quotidienne des systèmes d’information ainsi que le maintien en conditions opérationnelles (MCO), etc.
Etat des lieux en France
Selon l’étude du cabinet Wavestone, le niveau de maturité cyber des grandes organisations françaises atteint seulement 46 %, et arrive donc en dessous de la moyenne. Cette proportion varie en fonction des secteurs : la finance affiche une maturité cyber de 54,4 %, vient ensuite le secteur de l’énergie avec 51,8 %. Les secteurs de l’industrie, des services et du public respectivement à 44,8 %, 42,5 % et 36,9 %, sont inférieurs à la moyenne.
"30 % des organisations françaises sont en situation critique face aux ransomwares "
En s’appuyant sur les données des dernières cyberattaques traitées, le cabinet a pu attribuer un niveau de maturité moyen aux organisations face à ce type d’attaque :
- la moyenne des grandes entreprises est de 54,5 %,
- le niveau moyen est de 46,2 %,
- 30 % des organisations sont considérées en situation critique
Des risques lourds en conséquences
Des pertes de données et financières
Selon Orange cyberdefense, les cyberattaques ont augmenté de 13 % l'an dernier. Le plus souvent ce sont les TPE et PME qui sont touchées puisqu'elles font l'objet de 3 attaques sur 4. Le risque le plus élevé reste le ransomware (logiciel d'extorsion malveillant qui prend en otage des données personnelles et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès) qui constitue 38 % des incidents enregistrés.
Ainsi, 33% des entreprises victimes de fraude ont subi un préjudice supérieur à 10K €, et 14% ont subi un préjudice supérieur à 100K €.
En cas de cyberattaque, les pertes de données mais aussi les pertes financières varient d'une entreprise à l'autre, selon le degré de préparation ou d'impréparation plutôt de chaque entreprise.
Dévalorisation de l'actif des entreprises
Dans une enquête, PwC France analyse 30 incidents majeurs de cybersécurité s'étant produits dans 28 entreprises mondiales entre 2008 et 2017. Les deux tiers de ces sociétés ont vu leur valeur boursière affectée avec une perte de la valeur patrimoniale de 10 %, voire de 20 % pour les entreprises les moins réactives et les moins bien préparées. Au bout d'un an la diminution globale du cours de l'action est de 19,5 %.
Les investisseurs et repreneurs tiennent donc compte des risques cyber dans l'évaluation des entreprises qu'ils convoitent. Une société mal ou pas préparée peut perdre jusqu'à 20 % de sa valeur. Alors avant toute opération sur le capital il est conseillé de faire un audit informatique complet.
Un secteur en croissance avec une pénurie de main d’oeuvre
Le domaine de la cybersécurité est lucratif et en pleine croissance, selon un rapport de Talents du Numérique. Le besoin en professionnels qualifiés et spécialisés est tel que plus de 500 000 postes sont à pourvoir en France dans ce secteur pour tous types de diplômes et de niveaux d'expérience.
La croissance du secteur au niveau mondial est telle, qu'une pénurie mondiale d’ingénieurs en cybersécurité a lieu. Cette pénurie est due au fait que les entreprises se sont numérisées à toute vitesse, pendant la crise sanitaire en particulier, que les cyberattaques n’ont jamais été aussi nombreuses et parce qu'il n'y a pas assez de spécialistes formés. Chaque année, ce sont quelques centaines d’étudiants qui sortent des licences et des masters pro, quand il en faudrait plusieurs milliers. L’Agence nationale de la sécurité des systèmes d’information estime que seulement 25% des besoins en recrutement sont couverts.
Quelques défis à relever
Améliorer la reconstruction après une cyberattaque
Le cabinet Wavestone note que malgré les progrès réalisés en termes de détection et de réaction aux attaques, les entreprises doivent porter une attention toute particulière à la reconstruction d’un système après une cyberattaque, qui apparaît la moins mature avec un niveau estimé à 40 %.
Sécuriser l’Active Directory et la résilience aux attaques
Bien que de nombreuses entreprises ont adopté des technologies efficaces de protection, telles que les EDR (Endpoint Detection and Response), une solution de détection des menaces de sécurité pour les équipements numériques) et l’authentification multi-facteurs. Cependant, il faut mieux sécuriser l’Active Directory (centre névralgique de la sécurité des systèmes d’information Microsoft), pour lequel seulement 24 % des organisations analysent les incidents au niveau de leur centre de cybersurveillance.
Optimiser la sécurité des systèmes d’information industriels
C'est là la plus grande problématique du secteur industriel. L’étude du cabinet souligne que des efforts sont fournis pour le déploiement d’une organisation dédiée à la cybersécurité et pour l’utilisation de pare-feux visant à séparer les réseaux d’entreprise des réseaux industriels mais des efforts sont à fournir.
Lutter contre les mauvaises pratiques en matière de sécurité cloud
L'étude souligne les failles de sécurité propres au cloud. Parmi les mauvaises pratiques, il y a l’accès d’administration à un système cloud par le biais d’un simple login et mot de passe.
Développer les partenariats public-privé
Enfin, le risque de cyberattaque ne concerne pas que les entreprises et les particuliers. En effet, il concerne également les infrastructures critiques, comme les centrales électriques et les hôpitaux.
La cybersécurité est une tâche lourde pour être prise en charge séparément par les entreprises et les gouvernements, selon le Forum économique mondial. Les pouvoirs publics disposent d’une vision globale des menaces potentielles et le secteur privé possède des capacités adaptées aux entreprises. Des partenariats public-privé visant à réagir aux cybermenaces et garantir un avenir sûr pour tous devraient donc se développer de plus en plus.
La cybersécurité étant un sujet qui prend de l'importance, les investissements des gouvernements devraient ainsi augmenter. Et pour cause, ce besoin de protéger les entreprises et les consommateurs devrait mobiliser 1,750 milliards USD de dépenses mondiales en produits et services liés à la cybersécurité entre 2021 et 2025.
Se faire accompagner
Divers organismes proposent aux entreprises des services afin de sensibiliser les entreprises voir les accompagner dans leur démarche de renforcement de leur cybersécurité. Par exemple, Bpifrance a lancé le Diag Cybersécurité depuis le premier trimestre 2023. Cette offre de conseil permet aux PME de faire appel à un expert habilité par Bpifrance pour réaliser un état des lieux de l'exposition de leur entreprise aux risques cyber.
Face au développement de cybermenaces, de nombreuses CCI proposent également des accompagnements aux PME. Il convient alors de contacter votre CCI territoriale afin de connaitre la disponibilité de l'accompagnement ainsi que les modalités.