Caisse d'Epargne vous accompagne au quotidien et dans vos projets de vie : gestion de votre compte en ligne, simulation de crédit, assurance, épargne.
Les atteintes aux systèmes d’information sont désormais l’un des principaux sujets de préoccupation des dirigeants. Beaucoup ont pris
conscience que la question n’est plus « si » l’entreprise risque de subir des actes de cybermalveillance, mais « quand » cela se produira.
Pour faire face à ce nouveau risque, il est essentiel d’être bien accompagné par des experts et de s’assurer. Explications avec Aurélie Richet,
responsable marketing Financements, Ingénierie sociale et Assurances à Caisse d’Epargne.
Un risque aigu aux conséquences importantes
En France, trois quarts des entreprises ont déjà subi une cyberattaque, selon les données de l’Agence nationale de la sécurité des systèmes d’information. Et nous sommes le troisième pays le plus concerné par les attaques par rançongiciel.
Pour certaines entreprises, les atteintes aux systèmes vont jusqu’à mettre en péril la pérennité de l’activité : « 70 % de celles qui subissent des actes cybermalveillants déposent le bilan dans les deux années qui suivent », déplore Aurélie Richet.
La prévention au cœur des politiques de lutte contre la cybermalveillance
Face à ce nouveau risque qui touche massivement et douloureusement les acteurs économiques de toutes tailles et de tous secteurs, il est indispensable de mettre en œuvre des mesures de prévention.
- Le cadre réglementaire et l’action des pouvoirs publics
« Les pouvoirs publics consentent d’importants efforts pour la prévention, dans le cadre de la priorité nationale accordée à la cybersécurité », précise Aurélie Richet. Cela passe par le renforcement du cadre légal (notamment avec la transposition de la directive européenne NIS 2 dans la loi française, qui, entre autres dispositions, précise le rôle des assurances) et par le déploiement d’outils performants à destination des citoyens et des entreprises pour s’informer sur la cybersécurité et signaler les atteintes aux systèmes. Cybermalveillance.gouv.fr permet ainsi de réaliser un diagnostic en ligne et d’être directement mis en relation avec les services compétents en cas d’attaque. Elle propose également de très nombreux contenus d’information et des conseils pour adopter les bonnes pratiques.
- Le facteur technique
Les entreprises doivent aujourd’hui prendre des mesures techniques pour éviter les attaques. Cela commence, rappelle le site du ministère de l’Économie, par la qualité des équipements informatiques, dont la mise à jour doit être régulièrement effectuée. Il est également recommandé de protéger ses équipements avec des antivirus et d’installer des filtres anti-hameçonnages et anti-spam.
Le gouvernement insiste aussi sur la nécessité de protéger les informations sensibles (données personnelles des salariés, données comptables, données financières et bancaires…), par exemple en faisant usage de coffres-forts numériques mais aussi en utilisant des fonctions de verrouillage d’accès aux documents.
Les sauvegardes régulières sont indispensables pour pouvoir assurer la continuité de l’activité en cas d’erreur de manipulation ou d’atteinte au système d’information.
Idéalement, les entreprises doivent se doter d’un responsable de la sécurité des systèmes d’information (RSSI), soit en poste salarié soit par un contrat avec un prestataire externe dont l’expertise est certifiée et qui témoigne de bonnes références.
- Le facteur humain
« Quatre-vingt-dix pour cent des failles impliquent une erreur humaine », annonce Aurélie Richet, citant le dernier rapport Ponemon Institute. De ce fait, la formation du personnel des entreprises aux enjeux de cybersécurité est un axe primordial d’action pour renforcer la vigilance, favoriser l’adoption de bonnes pratiques et raccourcir les délais de signalement d’une faille.
Caisse d'Epargne
Communication à caractère publicitaire sans valeur contractuelle.
© Crédits photos : Getty Images - Droits Réservés.
Coût de la connexion Internet selon votre opérateur.