Protéger les entreprises face au risque cyber


La cybersécurité, un enjeu économique de taille

La digitalisation des entreprises et la mutation de l’économie ont favorisé la diffusion de nouvelles menaces, PME et grands comptes étant désormais concernés par les enjeux de la cybersécurité. Si le conflit ukrainien fait redouter à certains observateurs une multiplication des attaques cyber, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) estimait déjà en 2021 que celles-ci avaient augmenté de 400 % au cours des 5 dernières années.

Le site du Sénat rappelle également que dans une étude de 2020 consacrée à 1 971 sociétés  faisant face à des cyber-incidents et des failles dans le monde, « l’assureur britannique Hiscox évalue le coût médian à 51 200 €, soit près de six fois le coût observé en 2019 (9 000 €), avec un coût total de 1,6 milliard € contre 1,1 milliard € en 2019, et un nombre de société attaquées près de 33 % supérieur. » Pourtant le risque cyber et son impact financier demeurent méconnus et sous-estimés par de nombreuses entreprises, seules 43 % d’entre elles pouvant en dresser une évaluation. En sa qualité de risk manager, le DAF externe doit donc désormais être à même de prendre en considération cette nouvelle menace pouvant sérieusement porter atteinte au patrimoine de l’entreprise et à la pérennité de son activité.

 Quels leviers de protection actionner ?

La cybersécurité peut revêtir de multiples aspects, le risk management se portant ici sur différents outils technologiques : le rôle du DAF consiste avant tout à déterminer quelles sont les « zones à risques » au sein de l’entreprise. Il faut notamment considérer les systèmes de messagerie, en particulier les plates-formes collaboratives intranet ou extranet susceptibles de faire l’objet de tentatives de phishing ou de piratage. A l’heure où les entreprises se connectent toujours plus – à l’information, à leur clientèle, aux entre entreprises etc. – à travers la Wi-Fi, la domotique ou l’IoT, c’est un véritable audit technologique qu’il faut ici mener pour mettre en relief les outils insuffisamment protégés.

La sécurisation des données – que l’on considère leur stockage ou leur circulation – impose une protection étendue à l’ensemble de l’entreprise (direction, prestataires et salariés) mais également aux clients : ces derniers doivent en effet pouvoir faire confiance au professionnel avec lequel ils sont en relation commerciale.   L’autre levier essentiel face au risque cyber réside évidemment dans la formation du personnel de l’entreprise. Les fraudes et hameçonnages prenant des formes de plus en plus subtiles, le DAF externe doit accompagner la direction dans la mise en œuvre de campagnes de sensibilisation efficaces et régulièrement mises à jour : souvenez-vous  que vos salariés et collaborateurs forment la première barrière entre la cyberattaque et votre entreprise !