Qu’est-ce que la cybersécurité
des entreprises?

Article

Qu'est ce que la cybersécurité des entreprises ?

À l’ère de la transformation digitale, la cybersécurité est devenue un enjeu prioritaire pour les entreprises. Plus que jamais, leurs SI (Systèmes d’Information) sont la cible de nouvelles cyberattaques. On estime que 61% des grandes entreprises mondiales ont été touchées par une ou plusieurs cyberattaques au cours de l’année 2018. Les conséquences sont parfois désastreuses comme le ralentissement de l’activité, le vol de données ou les demandes de rançons. D’un point de vue financier, le coût moyen d’une cyberattaque peut atteindre jusqu’à 1,3 million USD pour les petites entreprises et augmenter jusqu’à 27 millions USD. En France, il faut environ 30 semaines à une entreprise pour détecter une menace informatique et 75 jours pour s’en rétablir.

Les risques pour les entreprises

Phishing, arnaque au président, ransomware, spyware, trojan horse, cryptolocker, shellcode encodé ou polymorphe, botnet ou DoS font partie des armes préférées des hackers. Aujourd’hui, l’enjeu de la cybersécurité est double : lutter efficacement contre la cybercriminalité et s’adapter en temps réel à l’apparition de nouvelles menaces.

Cadre légal et obligations

En France, des lois et des dispositifs de sécurité permettent de définir des normes et des contrôles. Par exemple, la Loi de Programmation Militaire (LPM), soumet les Organismes d’Importance Vitales (OIV) a un besoin de conformité. Concrètement, il s’agit de renforcer les mesures de protection en cybersécurité d’organisations publiques ou privées, identifiées comme indispensables à l’État. Ces organisations ont en effet un rôle stratégique puisqu’en cas de cyberattaque, elles pourraient paralyser la vie du pays. En France, on compte 249 OIV réparties en 12 secteurs comme l’énergie, la santé, les transports (terrestres, fluviaux, maritimes, aériens), la finance, l’armement, l’espace ou encore les télécommunications. Depuis 2019, l’ANSSI prévoit de porter leur nombre à 600, incluant les OSE (Opérateurs de Services Essentiels) comme les institutions de prévoyance, les assureurs…

À l’échelle des entreprises, les DSI (Directeurs des Services d’Information) et RSSI (Responsable de la Sécurité des Systèmes d’Information) sont les garants de la cybersécurité. Ils sont chargés de mettre en place un équipement de sécurité adapté à l’infrastructure de l’entreprise et de sensibiliser les employés au risque cyber.

Pour les accompagner au mieux et apporter une réponse pragmatique aux nouveaux enjeux cyber, Gatewatcher propose une série d’articles pour décrypter la cybersécurité.

Table des matières

Partager cet article :
Notre dernier article