Contact

 

Retour

Cyberattaques

Deux fois plus de cas en France en 2016 !

Cette année encore, les risques d'attaques informatiques n'ont jamais été aussi hauts. Au point que les entreprises françaises ont, en moyenne, dû affronter plus de 29 attaques en 2016, contre 13 l'année précédente.

Et ce n'est pas un vendeur de logiciels de sécurité qui fait ce constat, mais le CESIN (Club des experts de la sécurité de l'information et du numérique) qui regroupe les responsables de la sécurité informatique de 280 entreprises tricolores, d'AXA à Danone en passant par BNP Paribas ou Renault.

Le premier constat de son baromètre, publié alors que se tient mardi et mercredi à Lille le Forum international sur la cybersécurité (FIC), est celui de la multiplication des cyberattaques.

80 % des entreprises déclarent en avoir subi au moins une dans l'année. Une proportion stable par rapport à l’an dernier. Mais près d'une société sur deux a vu leur nombre augmenter. Et le grand gagnant du concours de l'attaque la plus répandue est, encore une fois, le ransomware (ou rançongiciel).

Ce type de programme malveillant chiffre les données contenues sur un poste de travail ou un serveur et ne donne la clef pour les déchiffrer que moyennant le paiement d'une rançon.

En 2015, 61% des entreprises déclaraient en avoir été victimes. Cette année, la proportion monte à 80 %, ce qui en fait de très loin la plus fréquente, devant l'attaque par déni de service (40 %), Le vol de données personnelles, qui fait couler beaucoup d'encre, ne concerne qu'une entreprise sur dix. « Des vols de données massifs comme chez Yahoo! touchent peu les entreprises, estime Alain Bouillé, le président du CESIN.

Les dirigeants sont occupés par le ransomware. Et par le déni de service : "nous n'avons pas encore connu d'attaques de l'ampleur de celles qui ont touché la côte Est des Etats-Unis, mais nous sommes peut-être à la veille de problèmes insolubles, avec l'indisponibilité du réseau tout court".

 

Le deuxième constat dressé par le CESIN est celui de la multiplicité des outils de protection utilisés et de leur relative inefficacité. En moyenne, les entreprises ont recours à onze solutions différentes (VPN, filtrage Web, antispam ...). Et un tiers d'entre elles les jugent inadaptées à leurs besoins. « Il y a un problème d’empilement des solutions, explique Alain Bouillé. Elles sont de plus en plus efficaces, mais pour les petites entreprises, cela reste complexe et cher. Et pour les grandes, l’homogénéité et la maintenance sont de véritables casse-tête.» La transformation numérique, qui augmente de façon considérable le périmètre d'exposition aux attaques informatiques (terminaux mobiles, cloud, objets connectés...), ne leur simplifie pas la tâche. Seule consolation: cela force les organisations à définir ce qu'elles doivent protéger en priorité, premier pas vers une défense plus efficace.

 

Les attaques subies par les entreprises

« Quel type de cyberattaque votre entreprise a-t-elle constatée au cours des douze derniers mois », en % (plusieurs réponses possibles).

Abonnez-vous à
notre newsletter
Recevez chaque mois les dernières informations sur notre groupe et nos produits

Nous contacter
01 53 04 31 40

Courtier en Assurance
Boîte Postale 40660
78826 Paris Cedex 17- France

Siège Social
4, rue Caroline 75017 Paris - France
T: 01 53 04 31 40
F: 01 53 04 31 49
www.grouperouge.fr
contact@grouperouge.fr
Mentions légales - Indices Assurances IARD - Plafond Sécurité Sociale 2017 - ©Groupe Rouge 2017 - Administration
  OK