Actualités

Quel est le coût de la menace informatique ?

La digitalisation rend les données et le fonctionnement des entreprises de plus en plus dépendants de la sécurité informatique … pour quels risques ?

30/10/2017
digitalisation

La digitalisation rend les données et le fonctionnement des entreprises de plus en plus dépendants de la sécurité informatique. Quels sont les risques ? Quel est le coût induit par les besoin de protection accrus ? Etat des lieux.

Le risque informatique augmente. L’année dernière, le nombre d’incidents de sécurité enregistrés dans les entreprises a progressé de 38 % dans le monde selon le rapport « The Global State of Information Security® 2016 Survey », publié par PwC. La France n’est pas épargnée. Dans l’Hexagone, 1 décideur IT sur 2 a noté, l’année dernière, une recrudescence du nombre des attaques auxquelles son entreprise a dû faire face, selon l’enquête IT Focus 2016 publiée par Le Monde Informatique.

Une menace diffuse

Le risque se concrétise sous plusieurs formes. En France, ce sont les ransomwares (qui prennent en otage les données personnelles), malwares et virus qui arrivent en tête des menaces selon l’IT Focus (55 % des réponses). Puis les tentatives d’intrusions dans le système d’information à des fins de vol de données ou de sabotage (49%), suivies par les attaques par déni de service (27%), et les vols ou fuites de données (26%).
Fait notable : de nombreux incidents impliquent la participation des collaborateurs. Celle-ci peut être volontaire, mais la plupart du temps, l’attaque se produit à leur insu. Manque de vigilance, perte de matériel, non-respect des consignes de sécurité… L’erreur humaine est devenue le principal point de fragilité des systèmes d’information.

Autre constat : la menace se structure. « Si la proportion d’attaques de haut niveau perpétrées par des états, des organisations criminelles ou des entreprises concurrentes, est actuellement très faible, ces menaces connaissent une forte augmentation », indique PwC. En 2014, le nombre d’attaques déclarées, imputées à un état souverain, a augmenté de 86 %, selon le cabinet de conseil.

Un coût élevé

Naturellement, la menace à un cout. Celui-ci se chiffre d’abord en termes de préjudice. En France, les pertes financières liées à des incidents de cybersécurité sont estimées en moyenne à 3,7 millions d’euros par entreprise, selon PwC. Un chiffre en augmentation de 28% par rapport à 2014. À cela s’ajoute bien sûr le coût de la sécurité lui-même. Toujours selon PwC, le budget moyen de cybersécurité des entreprises françaises interrogées s’est établi à 4,8 millions d’euros par entreprise en 2015, soit une hausse de 29% par rapport à l’année précédente (contre 24 % pour la moyenne mondiale).
La facture ne risque pas de baisser. Notamment du fait de l’arrivée des objets connectés. De plus en plus présents dans la sphère personnelle - on comptera plus de 30 milliards d’objets connectés en 2020 - ils font leur apparition dans l’entreprise (badges de suivi des déplacements, capteurs de température ou de chocs…). Pour 91 % des décideurs IT, ces objets représentent une menace en matière de sécurité (forte ou très forte pour 66 % d’entre eux), pointe Le Monde Informatique.