En 2014, une entreprise sur six dans le monde a été victime d’un acte de cybercriminalité. Le montant des dommages ainsi causés s’est élevé à 315 milliards de dollars, selon l’étude International Business Report réalisée par Grant Thornton. Spécialisé dans l’audit et le conseil en France et dans le monde, ce groupe a mené une enquête auprès de 2.500 dirigeants d’entreprise à travers 35 pays. L’étude indique que les entreprises de l’UE (19%) et d’Amérique du nord (18%) ont été les plus fortement ciblées, bien qu’aucune région du monde ne soit épargnée.
En termes d’impact financier, les données de l’International Business Report de Grant Thornton affichent un montant de 81 milliards de dollars de dommages pour les entreprises d’Asie-Pacifique au cours des 12 derniers mois. L’UE et l’Amérique du nord ne sont pas en reste, avec des pertes estimées respectivement à 62 et 61 milliards de dollars sur cette même période. Une analyse plus poussée des résultats met également en lumière le fait que les cyberattaques représentent en moyenne 1,2 % du chiffre d’affaires des entreprises touchées. Or, malgré un risque avéré, seules 52% des entreprises interrogées déclarent avoir mis en place une réelle stratégie en matière de sécurité informatique.
« Au risque financier « classique » s’ajoute une importante menace d’atteinte à leur réputation qui se traduit par une certaine perte de confiance de la part des clients, soulève Jocelyn Grignon, associé et directeur de la ligne de services audit IT et sécurité SI chez Grant Thornton. Malgré cela, les entreprises, pour près de la moitié d’entre elles, ne disposent toujours pas d’une stratégie adaptée afin de lutter contre le piratage informatique. »
Secteur financier principal concerné. L’étude de Grant Thornton révèle également que le secteur financier est le principal concerné par la cybercriminalité (74% de ses entreprises se déclarent menacées) et l’un des plus touché par ce fléau (26% des attaques recensées). À l’inverse, seules 10 % des sociétés appartenant au secteur du Transport ont fait état d’une cyberattaque au cours des 12 derniers mois, et 27% d’entre elles seulement perçoivent cette forme de délit comme une menace.
En ce qui concerne la mise en œuvre de stratégies de cybersécurité au sein même des entreprises, la première raison citée par les dirigeants est la réponse à une demande exprimée par leurs clients (44%). Une entreprise sur deux environ (42%) évoque quant à elle la mise au point d’un système de protection, suite à une utilisation accrue d’outils d’automatisation et autres technologies émergentes, susceptibles de les exposer davantage à ce risque. « Les auteurs de cyberattaques sont souvent des organisations criminelles sophistiquées, disposant de ressources importantes », poursuit Jocelyn Grignon. Avec la numérisation qui s’intensifie dans les entreprises, il est aujourd’hui essentiel d’appréhender cette menace de manière très sérieuse, car ce type de délit pourrait continuer d’augmenter tant en fréquence qu’en ampleur.
La vigilance ne suffit plus à assurer la sécurité des entreprises et des mesures proactives sont devenues nécessaires. Cet enjeu doit être discuté de toute urgence au sein des conseils d’administration et services informatiques de chaque société. Les dirigeants doivent développer des cyberstratégies permettant à l’ensemble des collaborateurs de prendre conscience de ce risque et de leur présenter clairement les politiques et procédures mises en place pour y faire face.
Dernier point, mais non pas des moindres, il est impératif de rassurer les clients quant à l’adoption de contrôles efficaces, recommande le porte-parole de Grant Thornton. Le groupe propose des offres de services dédiées réparties en quatre domaines d’intervention couvrant l’ensemble des sujets relatifs au cycle de vie d’amélioration continue de la sécurité au sein du Système d’Information : la préparation, la protection, la réaction et le changement. Le spectre des interventions est large, allant de la sensibilisation des dirigeants, à la définition de politique de sécurité des systèmes d’information, en passant par la conduite d’audits et l’accompagnement des métiers, tant dans la prise en compte des référentiels de sécurité de l’entreprise que des maîtrises d’œuvre à travers la conception d’architectures.
Grant Thornton a par ailleurs annoncé en octobre dernier un partenariat avec l’éditeur Itrust afin de lancer de nouveaux services basés notamment sur la solution de gestion des vulnérabilités baptisée »IKare ». Laquelle analyse les réseaux informatiques et détecte les équipements mal configurés ainsi que les défaillances de sécurité. Cet outil permet de cartographier les équipements et d’établir un reporting détaillé de la situation des SI, aidant ainsi les équipes dirigeantes et techniques à maintenir un niveau de sécurité informatique optimal.
Ségolène Kahn
Commentez