Dans les journaux télévisés, on ne parle que de la lutte contre l’État islamique et de la course à la succession à la Maison-Blanche, de la prochaine présidentielle en France ou de la vague d’immigration vers l’Europe. Pourtant, il existe un grand problème rongeant actuellement le monde, et plus particulièrement la France : la cybercriminalité.
51%
C’est le pourcentage du nombre des cyberattaques ayant touché les entreprises françaises ces 12 derniers mois selon un récent rapport émis par le cabinet de conseil PricewaterhouseCoopers. Le législateur local a donc bien eu raison de s’être prononcé pour l’application du dispositif OIV (opérateurs d’importance vitale). Mais la France a encore beaucoup à faire sur ce sujet par rapport à la majorité des pays puissants et même à la plupart des pays concernés par le précédent sondage du cabinet de conseil précité. Au niveau mondial en effet, les attaques visant les entreprises représentaient 38% de celles recensées au cours de cette période d’étude. La France est donc bien au dessus de la moyenne mondiale.
Autre illustration du retard enregistré par la France dans la lutte contre la cybercriminalité visant les entreprises. On compte dans le pays, au cours de ces douze derniers mois, 21 incidents par jour. « Ce ne sont pour la plupart que des incidents mineurs », diront certains. Ils représentaient tout de même un pactole de 3,7 millions d’euros par entreprise en moyenne. Ce qui fait donc une hausse de 28% de pertes liées à ces attaques en seulement un an, contre une baisse de 5% au niveau mondial. Conscient de l’ampleur du problème, les entreprises françaises investissent de plus en plus dans la sécurité informatique. Elles dépenseraient aujourd’hui 4,8 millions par an pour se prémunir des attaques, soit une hausse de 29% en un an, contre 24% au niveau mondial.
Les employés comme principale faille
Selon encore cette étude menée par le cabinet de conseil PricewaterhouseCoopers, une bonne partie des menaces, plus précisément 34%, provient de l’intérieur de l’entreprise, c’est-à-dire de ses employés. Une bonne part implique ses fournisseurs et ses prestataires de services. Ce constat n’est que la conformité des résultats d’autres récentes études liés à la cybersécurité en entreprise.
Quelle est la meilleure solution pour faire face à la menace ? Se doter de dispositifs de protection ne suffit plus, quel que soit leur niveau de conformité aux normes actuelles. Il faut conscientiser les employés sur l’ampleur du problème. Nos cousins canadiens viennent de se doter d’une troisième solution permettant, au moins, de limiter les dégâts : l’assurance. Et cette alternative n’a pas tardé à s’exporter non seulement aux États-Unis, mais également en Europe. Le cabinet de conseil à la source de cette étude n’a pas oublié ce détail. Dans son récent rapport, il prévoit de tripler le cyberassurance au cours de l’exercice 2015 dans le marché mondial. On saura à la fin de l’année s’il a vu juste dans sa prévision.