J’ai fait un constat assez accablant au cours de mes expériences sur l’état de sensibilisation cyber dans les différentes entreprises où j’ai pu travailler. Peu importe l’importance de ces entreprises, celles-ci négligent l’aspect essentiel de la sécurité qui est la sensibilisation. Un programme de cyber sécurité repose sur 3 pilliers fondamentaux qui sont :
- L’aspect technique, bien sur, avec la mise en place d’équipements de sécurité (Firewall, SIEM, …) pour répondre aux menaces environnantes. C’est souvent le seul aspect que les entreprises appliquent rééllement.
- L’aspect organisationnel, pour identifier les personnes clés qui mettront en place les procédures cyber et seront le relais de l’information
- La formation/sensibilisation, car comprendre c’est se donner les clés pour agir face à un risque cyber
C’est pourquoi je vais donc lister des conseils cyber au cours de mes prochains articles afin de fournir les bonnes pratiques à appliquer en entreprise, mais également dans la sphère privée car nous utilisons les mêmes outils et sommes donc exposés aux mêmes risques.
Pour bien comprendre la menace, rien de tel que des chiffres clés et marquants :
- La France est le 2e pays le plus exposé aux ransomwares, en effet, on estime qu’en 2021, 54% des entreprises françaises ont subi une cyber attaque
- Le coût moyen d’une violation de sécurité en France est estimée à 27% CA annuel, la perte de chiffre d’affaires cumulé par les entreprises hexagonales entre le 1er janvier et le 31 août 2022 à cause des ransomwares atteint 1,06 Md€.
- Il faut compter entre 3 et 7 semaines pour se rétablir après une cyberattaque
- Plusieurs centaines de millions de cyber attaques ont lieu chaque années, vous avez peu de chances d’y échapper
- 95% des attaques sont le résultat d’un phishing ciblé réussi, d’où l’importance de sensibiliser et protéger cette porte d’entrée
- En 2021 la cybercriminalité a occasionné environ 6000 milliards de pertes, c’était 10 fois moins en 2014
- On estime que le coût mondial annuel de la cybercriminalité dépassera $20 trillion de dollars en 2026, le renforcement des tensions géopolitiques et les gains faciles entraineront des risques toujours plus importants
Pour visualiser cette menace, vous pouvez vous rendre sur une carte interactive proposée par Kaspersky qui vous montre des attaques en temps réel détectées par leur solution :
Carte des attaques en temps réel – Kaspersky
Sources :
La France est le 2e pays le plus exposé aux ransomwares – le monde informatique
27% CA annuel : coût moyen d’une violation de sécurité – stoik.io
Entre 3 et 7 semaines pour se rétablir après une cyberattaque – CIO Online
Statistiques cyber – Websiteranking
Les e-mails et les cyber attaques – Acronis
Les couts de la cyber sécurité dans le monde – Le Figaro
Carte des attaques en temps réel – Kaspersky