La cybersécurité représente un enjeu crucial pour les entreprises. Le constat s’est renforcé depuis 2020 et le début de la crise sanitaire. En effet, le passage au tout numérique et l’expansion du télétravail exposent l’ensemble des entreprises françaises aux potentielles cyberattaques. Où en sont les entreprises françaises en matière de cybersécurité ? Quels sont les défis à relever à plus ou moins long terme pour lutter contre les attaques informatiques ?
Cybersécurité : où en sont les entreprises françaises ?
Aujourd’hui, la plupart des entreprises – TPE, PME, grandes sociétés – disposent de matériel informatique, reconditionné ou neuf. En effet, une part croissante des activités d’une entreprise se déroulent en ligne. C’est encore plus vrai depuis le début de la crise sanitaire. Les entreprises ont dû rapidement s’adapter, entre les fermetures obligatoires et les restrictions de mouvement. Malheureusement, la cybersécurité n’atteint pas encore le niveau de maturité nécessaire pour protéger la circulation des données en entreprise.
Cybersécurité en entreprise : une efficacité inégale selon les secteurs
Une étude menée par Wavestone, cabinet de conseil expert en cybersécurité, démontre les manques des grandes entreprises face à la cybercriminalité. L’analyse des données de 75 organisations pendant trois ans a ainsi révélé que 46 % d’entre elles ne sont pas assez préparées face à une cyberattaque.
Toutefois, la proportion varie selon les secteurs. Les entreprises financières sont 54,4 % à afficher une maturité cyber, alors que les secteurs de l’industrie (44,8 %), des services (42,5 %) et du public (36,9 %) n’atteignent pas la moyenne. Pire, plus de 30 % des entreprises françaises seraient incapable de se protéger face aux ransomwares. Cependant, les secteurs les moins préparés aux cyberattaques sont ceux qui investissent le plus dans la cybersécurité.
Dans le même temps, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) indique une forte hausse des cyberattaques par ransomwares à l’encontre des organisations publiques et privées. En 2020, l’agence a signalé une augmentation de 255 % en un an.
Quels sont les enjeux de la cybersécurité pour les entreprises
vLa cybersécurité doit rester une priorité pour les entreprises. En effet, de nombreuses menaces d’attaques informatiques planent toujours sur les données sensibles de milliers d’entreprises :
- 1. Les ransomwares continuent de cibler les institutions, les écoles et les entreprises. En 2021, de grandes sociétés comme Acer et Quanta ont été victimes de ransomwares.
- 2. L’espionnage informatique entre concurrents, notamment dans les secteurs de la technologie.
- 3. Les attaques centrées sur la Supply Chain. Ces cyberattaques ciblées sur la chaîne d’approvisionnement des organisations ont augmenté de 650 % en 2021.
- 4. Le phishing et les attaques par ingénierie sociale, grâce aux partages de fichiers et aux compromissions des e-mails professionnels.
- 5. L’espionnage du stock des données sur le cloud des entreprises.
> À lire aussi : Digitalisation des documents : enjeux, étapes et risques
Cybersécurité en entreprise : comment mieux se protéger
Les entreprises doivent poursuivre leurs efforts pour sécuriser leurs parcs et réseaux informatiques. Plusieurs pratiques de cybersécurité sont à mettre en œuvre.
Augmenter le budget cybersécurité
Une récente étude d’IDC France réalisée pour le cabinet de conseil mc2i l’affirme : 70 % des entreprises ont augmenté leur budget cybersécurité en 2021. En 2020, elles n’étaient que 45 %. Les entreprises françaises semblent donc prendre la mesure des risques liés à la cybersécurité. De plus, 88 % des organisations de plus de 500 salariés considèrent les futures attaques informatiques comme probables.
Néanmoins, les entreprises qui n’utilisent pas de protocoles de sécurité et ne mettent pas en place de politique contre les cyberattaques sont encore trop nombreuses. Un investissement dans les technologies, notamment l’intelligence artificielle, demeure indispensable pour parer aux menaces informatiques.
Former son personnel aux risques liés à la cybersécurité
Les entreprises peinent à sensibiliser leurs salariés à la cybersécurité, alors même que les attaques s’intensifient. La mise en place d’une cellule d’experts en cybersécurité (les DSI, ou directeurs des systèmes d’information) au sein des entreprises qui libéralisent le télétravail s’avère donc nécessaire. Par ailleurs, une meilleure prise en charge de la sécurité des réseaux à domicile permettra de mieux protéger les échanges de données.
Mieux sécuriser l’Active Directory
Si les entreprises ont avancé sur l’utilisation des outils de détection et de protection, des efforts restent à fournir pour sécuriser l’annuaire informatique Active Directory. Ce centre névralgique de la sécurité des systèmes d’information Microsoft ne subit pas assez les analyses de cybersécurité. Il en résulte des failles en matière de résilience aux cyberattaques. Une politique globale de sécurité informatique reste à mettre en place par les DSI.
Renforcer la sécurité cloud des entreprises
Le cloud a grandement aidé le télétravail durant les périodes de confinement. Pourtant, le partage des données sensibles en entreprise reste trop souvent protégé par un simple login et un mot de passe. Or, toutes les manœuvres destinées à sécuriser le matériel informatique sont également applicables au cloud.
> À lire aussi : RGP quoi ? En clair, c’est quoi le RGPD ?
Besoin de choisir en toute sécurité le matériel informatique neuf ou reconditionné de votre entreprise ? Olinn vous accompagne pour choisir et gérer la location du matériel informatique qui correspond à vos besoins.
