"Cybersécurité, Objets connectés et Systèmes industriels”, Capgemini et Sogeti, juin 2015
Cybersécurité : un risque asymétrique
La cybersécurité est une problématique complexe, comme le démontre l’étude réalisée par Capgemini et Sogeti. Cette dernière révèle que les salariés sous-évaluent les risques qui pèsent sur la sécurité informatique de leur entreprise. A fortiori dans les ETI et les grandes entreprises, où ils sont respectivement 93 % et 90 % à se sentir protégés face aux menaces. Or 90 % de ces entreprises ont déjà subi une attaque informatique…
Bernard Barbier, Responsable de la Sécurité des Systèmes d’Information du groupe Capgemini, va plus loin et rappelle que « le nombre de cyberattaques ne cesse de croître : il a augmenté de 120 % entre 2013 et 2014 ! ».
Lutter contre le sentiment de sécurité
Dans sa lutte pour la sécurisation d’une ressource de plus en plus précieuse, la donnée, deux pistes sont à exploiter par l’entreprise.
Comme le précise Bernard Barbier, il s’agit d’abord de lutter contre le sentiment de sécurité : « Les entreprises ont fourni de gros efforts pour sensibiliser leurs salariés aux risques que représentent les attaques cybernétiques ». Un trop fort sentiment de sécurité peut entraîner un manque de vigilance chez les collaborateurs, ouvrant la porte à des techniques telles que le phishing, qui représente à elle seule plus de 80 % des attaques réussies contre des entreprises.
La seconde partie de la réponse à cet enjeu de sécurisation sera technologique. « Mettre en place des politiques de protection des données : chiffrement des e-mails et des PC portables est une des priorités », poursuit le Responsable de la Sécurité des Systèmes d’Information du groupe Capgemini.
En effet, ils sont 10 % des collaborateurs interrogés à déclarer s’être déjà fait voler leur ordinateur professionnel.
Pour aller plus loin
>> Mobilité, agilité et… sécurité
>> Voyage dans la tête d'un hacker
>> Orange Cyberdefense, un soutien pour tous vos projets de sécurité réseaux et télécoms