Dirigeants, 5 bonnes raisons de vous pencher sur votre cybersécurité

1. Car une cyber attaque peut être fatale

Deux conséquences d’une cyber attaque peuvent être fatales pour une entreprise du fait de leur impact direct sur l’activité : l’indisponibilité des données et des services, et la perte définitive des données. Il est donc capital pour une entreprise d’avoir; d'une part un plan de sauvegarde des données qui soit résilient. Plus d'une entreprise a vu ses sauvegardes détruites en même temps que le système central était compromis. Et d'autre part, un plan de continuité d’activité, afin de pouvoir fonctionner en mode dégradé le temps d’un retour à la normal du système d’information.

2. Car les PME sont tout aussi concernées que les grandes entreprises

Cela a beaucoup été dit, mais il est toujours bon de le rappeler : le "trop petit pour intéresser les hackers" est un mythe. Déjà, parce que de nombreuses attaques potentiellement très dommageables ne sont pas ciblées. C’est l’exemple des ransomwares (ou rançongiciels, des logiciels malveillants qui prennent en otage toutes vos données personnelles). Ensuite, parce que le choix d’une cible se fait selon un ratio établi entre le gain espéré et le temps nécessaire pour monter l’attaque (qui dépend bien évidemment du niveau de défense de la cible). Ainsi, une entreprise peu ou pas protégée peut être ciblée malgré un faible potentiel pécuniaire. D’autre part, l’intelligence économique n’oublie pas les PME : tout le monde sait que c’est chez elles que se situe l’innovation. Le vol de savoir-faire ne coulera pas instantanément une entreprise, aussi cela semble moins dommageable qu’un blocage de l’activité, mais il s’agit généralement de leur meilleur atout. Elles doivent protéger leur innovation.

3. Car les PME multiplient les facteurs de risque

Corollaire de cette force d'innovation, les PME sont les premières à adopter les nouveaux usages. Or, il existe un temps de latence entre l'apparition d'un nouvel usage et l'apprentissage des risques associés. Plus le temps passe, plus l'application des mesures correctrices est importante. A moins d'être tout simplement refusés, certains usages sont particulièrement difficiles à encadrer. L’usage du BYOD (Bring Your Own Device ou "Apportez vos appareils personnels") est courant au sein des PME. En effet, l’utilisation d’appareils personnels dans le cadre du travail renforce la porosité entre l’informatique personnelle et l’informatique professionnelle. Si le personnel n’est pas sensibilisé aux risques, et ne s’applique pas une hygiène informatique à la fois au domicile et sur le lieu de travail, le système d’information de l’entreprise est extrêmement exposé.

4. Car la cybersécurité protège l’image de l’entreprise mais est aussi un argument commercial

Un piratage nuit fortement à l'image de l'entreprise. Votre client vous croira-t-il si vous l'assurez que ses propres données n'ont pas été compromises ? Démontrer que la sécurité est prise au sérieux au sein de votre entreprise permet de donner confiance à vos clients et partenaires, actuels ou potentiels, et cela représente un atout vis-à-vis de vos concurrents.

5. Car ne pas être préparé à une attaque, c’est la certitude d’y répondre mal

On peut réduire au maximum le risque (et c’est bien évidemment souhaitable), la possibilité d’une attaque réussie est toujours présente. Il est nécessaire d’être préparé à y répondre, car de la rapidité et de l’effectivité de la réponse dépendent les impacts de l’attaque. Il est préférable que les décideurs soient à l'aise avec le vocabulaire et les conséquences des cyberattaques avant leur survenance.