Protéger les entreprises face au risque cyber


La cybersécurité, un enjeu économique de taille

La digitalisation des entreprises et la mutation de l’économie ont favorisé la diffusion de nouvelles menaces, PME et grands comptes étant désormais concernés par les enjeux de la cyber sécurité. Si le conflit ukrainien fait redouter à certains observateurs une multiplication des attaques cyber, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) estimait déjà en 2021 que celles-ci avaient augmenté de 400 % au cours des 5 dernières années. Le site du Sénat rappelle également que dans une étude de 2020 consacrée à 1 971 sociétés ayant subi des cyber-incidents et des failles dans le monde, « l’assureur britannique Hiscox évalue le coût médian à 51 200 €, soit près de six fois le coût observé en 2019 (9 000 €), avec un coût total de 1,6 milliard € contre 1,1 milliard € en 2019, et un nombre de société attaquées près de 33 % supérieur. » Pourtant le risque cyber et son impact financier demeurent méconnus et sous-estimés par de nombreuses entreprises, seules 43 % d’entre elles pouvant en dresser une évaluation. En sa qualité de risk manager, le DAF externe doit donc désormais être à même de prendre en considération cette nouvelle menace pouvant sérieusement porter atteinte au patrimoine de l’entreprise et à la pérennité de son activité.

 Quels leviers de protection actionner ?

La cybersécurité peut revêtir de multiples aspects, le risk management se portant ici sur différents outils technologiques : le rôle du DAF consiste avant tout à déterminer quelles sont les « zones à risques » au sein de l’entreprise. Il faut notamment considérer les systèmes de messagerie, en particulier les plates-formes collaboratives intranet ou extranet susceptibles de faire l’objet de tentatives de phishing ou de piratage. A l’heure où les entreprises sont toujours plus connectées à travers la Wi-Fi, la domotique ou l’IoT, c’est un véritable audit technologique qu’il faut ici mener pour mettre en relief les outils insuffisamment protégés. La sécurisation des données – que l’on considère leur stockage ou leur circulation – impose une protection étendue à l’ensemble de l’entreprise (direction, prestataires et salariés) mais également aux clients : ces derniers doivent en effet pouvoir faire confiance au professionnel avec lequel ils sont en relation commerciale.   L’autre levier essentiel face au risque cyber réside évidemment dans la formation du personnel de l’entreprise. Les fraudes et hameçonnages prenant des formes de plus en plus subtiles, le DAF externe doit accompagner la direction dans la mise en œuvre de campagnes de sensibilisation efficaces et régulièrement mises à jour : souvenez-vous  que la première barrière entre la cyberattaque et votre entreprise est formée par vos salariés et collaborateurs !