Les principales cibles : les grandes entreprises et les PME

La recrudescence de la cybercriminalité encourage les acteurs économiques et les pouvoirs publics à prendre des mesures de protection pour sécuriser leurs systèmes informatiques. L’exemple du cas de VTech et Ashley Madison, ont réveillé les âmes et conscientisé les entreprises face aux réels dangers liés que représentait la perte de données. Les cybermenaces sont devenus un fléau pour les entreprises. L’Internet Security Threat Report de Symantec a enregistré 35,6% de menaces pour les PME et 59% pour les grandes entreprises en 2015.

La reconnaissance d’une menace informatique n’est pas évidente 

Les menaces liées au piratage informatiques sont difficilement décelables. Les pirates exécutent leurs opérations discrètement. En général, l’envoi d’une menace n’est détectable que seulement 100 jours après son exécution selon le Ponemon Institute pour Arbor Networks. Pour les plateformes E-commerce, le déclenchement automatique des menaces se fait 197 jours après. Par contre, 98 jours pour le secteur financier. Pour y remédier et préserver la sécurisation des données, une surveillance, et un contrôle systématique doivent être effectués par des spécialistes afin de rester en éveil sur les diverses attaques informatiques. Parallèlement, des mesures et des mises en garde sont obligatoires pour améliorer la détection des menaces. Il est essentiel d’utiliser un système de détection de piratage, d’un système de sécurité informatique et d’un logiciel de reconnaissance d’identification.

Les préjudices subis par les cyber-attaques

Une entreprise ayant subi une attaque informatique met du temps à s’en remettre. Les procédures et les processus de remise à niveau et de sauvetage sont longs. Les opérations diverses sont entreprises par le département informatique, outre le blocage des accès non-autorisés, les générateurs de virus, la fermeture des ports, le changement des mots de passe, la mise en quarantaine du système…En effet, il concerne toutes les interventions et actions correctives à mener pour remettre en place tout le système informatique et les systèmes. Ces actions concernent les paramétrages de configuration nécessaires ainsi que la restauration du système, ou des parties infectées du réseau et du remplacement des parties compromises.

Les conséquences judiciaires se traduisent par les dommages collatéraux au niveau des pertes de données. Des pénalités et des amendes sont encourues à l’encontre des entreprises qui ne protègent pas leurs données personnelles. L’entreprise peut-être sanctionnée par l’acquittement de cette amende s’élevant jusqu’à 100 millions d’Euros ou 5% du Chiffre d’Affaires.

La protection de la sécurité informatique doit être réalisée par tous les acteurs et utilisateurs concernés à tous les niveaux et les départements. Une politique de sensibilisation accrue est actuellement menée relatif aux dispositions de sécurité et aux mesures à prendre afin de préserver les intérêts de l’entreprise.