Selon plusieurs études, la sécurité informatique est devenu le premier risque auxquelles sont confrontées les entreprises, en particulier, les PME. Ivision a décidé de mener l’enquête pour vous éclairer sur ce sujet. Au programme, les chiffres sur les risques de piratage, une typologie des risques auxquels sont soumises les entreprises, les conséquences attendues, et les impacts éventuels sur l‘entreprise.

 

Les chiffres

  • Deuxième en 2018, le risque de cyberattaque occupe en 2019 la première place des préoccupations des chefs d’entreprises français, selon une étude réalisée par interrogés par Allianz
  • Selon l’étude Risk in Focus réalisée par 7 instituts européens d’audit interne, membres de l’ECIIA (European Confederation of Institutes of Internal Auditing), la cybersécurité en tête du Top 10 des risques pour les entreprises en 2019.
  • Selon une enquête réalisée sur les entreprises de moins de 50 salariés en France par la CPME (la confédération des PME), 41 % des entreprises interrogées de 0 à 9 salariés et 44% des entreprises de 9 à 49 salariés avaient déjà subi une ou plusieurs attaques ou tentatives d’attaques informatiques en 2018.

Typologie des risques ciblants les TPE et PME

Il y a quelques années, on pensait que les entreprises les plus susceptibles d’être piratées étaient les entreprises à forte notoriété. Ceci est désormais une idée reçue, dont il est important de comprendre les tenants et les aboutissants pour intégrer la véritable dimension du risque informatique pour les moyennes et petites structures. Pour plus d’information, nous vous renvoyons vers notre article dédié à ce sujet.

Ainsi, si le risque d’être piraté pour les TPE et PME est important, il s’intègre dans une panoplie de risques liés au système d’information des entreprises, que nous nous proposons de vous exposer ci-dessous :

Risques intentionnels

Les risques d’origine intentionnelle (malveillance) reposent sur différentes motivations :

  • objectif pécuniaire : vol d’informations, demandes de rançons
  • espionnage : espionnage concurrentiel, étatique
  • malveillance interne : le plus souvent un ancien employé, mais aussi, un employé actuel
  • militantisme : hacking pour revendications ou défense d’une cause

Risques non intentionnels

Les risques d’origine non intentionnelle sont le fruit de différentes circonstances :

  • incidents d’origine naturelle (incendie, inondation, etc.)
  • incidents d’origine humaine : erreur ou négligence.

Conséquences possibles :

  • indisponibilité des services
  • destruction ou détérioration du matériel
  • perte ou vol de données
  • paralysie du système et demande de rançon
  • vol de brevet ou de contrat

Typologie des impacts

Compte tenu la place des systèmes d’information dans le fonctionnement actuel des entreprises, et la valeur des données, informations, documents, programmes et services concernés, les impacts sur l’entreprise peuvent être colossaux.

  • Impact financier : perte de chiffre d’affaire, perte de capital, matériel ou informationnel, “cyberextorsion”
  • Perte d’avantage concurrentiel
  • Impacts sur l’image, réduction de la confiance des clients et des partenaires
  • Impacts légaux, notamment depuis le renforcement de la loi sur ce domaine avec le RGPD

Concrètement, combien coûte une attaque informatique pour une PME française ?

Selon une étude Ifop pour Kasperky en 2018, le coût des attaques informatiques sur les PME françaises représente :

  • moins de 10 000 euros pour 64% des entreprises
  • entre 51 000 euros et 99000 euros pour 14% des entreprises
  • plus de 100 000 euros pour 6% des entreprises

Il est probable que ces chiffres ne représentent plus suffisamment la réalité, et qu’ils aient progressé. En effet, d’après une étude d’Accenture, le coût des attaques informatiques dans le monde a bondi de 27,4% en 2019 et de 72% sur cinq ans. Il est à prévoir qu’il continue exponentiellement d’augmenter.

La politique de sécurité interne Ivision

Afin d’assurer à nos clients une qualité de service la plus optimale possible en matière de sécurité de leurs données et de prévention des risques pour leur SI, Ivision met en application en interne l’application d’une politique de sécurité informatique stricte et organisée avec :

  • un DPO SSI qui joue le rôle d’interface au sein de la société.
  • des audits trimestriels, des tests de sécurité, *
  • une veille permanente pour contrer toutes les nouvelles menaces
  • un audit externe une fois par an avec un prestataire extérieur qui teste les infrastructures en tentant de pénétrer dans le SI.
  • une préparation à la certification ISO 27001

Ivision s’assure que les données confiées par nos clients bénéficient de la meilleure protection possible.

Outre des services d’infogérance et d’hébergement professionnel, Ivision développe en parallèle depuis plusieurs années l’aspect sécurité informatique de son panel de services ainsi qu’une offre étendue de services de sécurité du système d’information

Ivision vous propose :

  • le stockage sécurisé de vos données
  • la redondance de vos sauvegardes sur plusieurs datacenter français
  • une offre de messagerie hébergée sécurisée
  • la réalisation d’audits de sécurité de votre système d’information, ou de tests d’intrusion
  • des outils de protection (antivirus, firewall de nouvelle génération, solution antispam)
  • une aide à la mise en place d’une politique de sécurité informatique, d’une charte de sécurité informatique, ou encore, de formations ou d’actions de sensibilisation

Pour en savoir plus, contactez-nous dès à présent !