Il est indéniable que la transformation numérique demeure un facteur essentiel qui contribue à l’avantage concurrentiel d’une entreprise. Mais elle comporte également des risques pouvant mettre en péril la pérennité même de la structure. Ainsi, toute entreprise doit impérativement se protéger des risques cyber et faire de la cybersécurité une nécessité stratégique.

Le cloud, le Big Data, l’intelligence artificielle, les objets connectés ou le système de « Bring Your Own Device » (BYOD) sont autant de facteurs pouvant aggraver le risque cyber au sein d’une entreprise. Cette multiplicité de dispositifs informatiques met en péril les données détenues par l’entreprise. Par ailleurs, le réglement général sur la protection des données (RGPD) impose aux entreprises une obligation de sécurité ; elles doivent mettre en place des mécanismes de cybersécurité pour protéger les données personnelles de leurs salariés, partenaires ou clients qui sont en leur possession.

Le risque cyber dans une entreprise peut être de deux types : les risques liés aux données détenues par l’entreprise qui sont susceptibles de perte, vol, diffusion ou destruction et les risques liés au dispositif informatique qui est susceptible d’être interrompu.

Il se présente souvent sous la forme d’une cyberattaque qui peut se définir comme une atteinte aux systèmes informatiques réalisée dans un but malveillant. En sus d'engendrer des pertes financières conséquentes souvent dues à une interruption forcée de l'activité de l'entreprise ou au paiement de pénalités aux clients, une cyberattaque occasionne aussi des dommages sur le plan juridique en termes d’amendes et de dommages-intérêts, ou porte atteinte à la réputation de l’entreprise et entraîne une perte de confiance des clients et partenaires.

Formes de cyberattaques

Déstabilisation : ces attaques tentent de nuire à l’image de l’entreprise ciblée en prenant le contrôle des systèmes d‘information, en divulguant les données ou en défigurant les sites internet des entreprises.

Espionnage : ces attaques sont normalement plus discrètes dans la mesure où l’attaquant tente de maintenir un accès le plus longtemps possible au système informatique afin de récupérer les informations qu’il recherche. Les deux modes d’infiltration initiale sont : l’attaque par point d’eau (watering hole) qui consiste à infecter les machines des visiteurs d’un site internet piégé ou l’attaque par hameçonnage ciblé (spearphishing) qui comprend une usurpation d’identité afin de duper le destinataire de sorte qu'il ouvre une pièce jointe piégée ou clique sur un lien vers un site malveillant pour pouvoir pénétrer dans le système informatique.

Sabotage : il s’agit d’une panne organisée affectant totalement ou partiellement les dispositifs informatiques d’une entreprise dans le but de créer des dommages financiers ou réputationnels conséquents.

Cybercriminalité : il s’agit ici de bloquer l'accès aux données d'une entreprise dans un but lucratif. C'est le cas par exemple du « rançongiciel ».

Comment l’entreprise peut-elle se protéger ?

Parmi les mesures de précaution préconisées, on peut relever les audits réguliers de sécurité externe et interne de l’entreprise, la sensibilisation de tous les employés concernant la sécurisation des données pour établir une « culture des cyber risques », une veille régulière sur les fournisseurs de services pour s’assurer de leur fiabilité en termes de cybersécurité, la séparation des informations selon leur niveau de sensibilité, le chiffrement des données pour garantir leur confidentialité ou le déploiement de logiciels de sécurité, firewalls ou antivirus. En outre, les entreprises peuvent aussi souscrire une assurance cyber risques qui pourra notamment couvrir certains frais encourus en cas de cyberattaque.

Avec la constante progression des moyens de cybercriminalité, les mesures qui sont adoptées pour s’en prémunir doivent également évoluer constamment afin d’assurer une gestion efficace de ces risques qui représentent un enjeu économique majeur pour les entreprises.

Arzeenah Hassunally