Un risque plus important pour les organismes les moins sécurisés

Dans son dernier Panorama de la cybermenace, l’ANSSI annonçait 831 tentatives d’intrusion en 2022. Si les opérateurs régulés sont épargnés, les organismes moins sécurisés restent des cibles privilégiées. Les rançongiciels ont diminué de 46% comparé à 2021 pour laisser la place aux menaces d’espionnage avec 173 000 demandes d’assistance et une hausse de 65% comparé à 2020. La CNIL recense quant à elle dans son bilan annuel 2022, 147 mises en demeures et 21 sanctions pour un total de 101, 2 millions d’euros d’amendes.

Une violation de données coûte en moyenne 4,09 millions d’euros

Il est, aujourd’hui, presque impossible d’échapper aux risques cyber. Selon le rapport d’IBM sur le coût d’une violation de données en 2022, , 83% des entreprises ont été victimes de plus d’une violation de données.

L’intrusion dans un système d’information entraîne des coûts importants pour l’entreprise. En moyenne, en 2022, le coût moyen d’une violation de données s’élevait à 4,09 millions d’euros.

Le rapport affirme que 60% des violations ont entraîné des hausses de prix répercutées sur les clients. Il faudra en moyenne 277 jours pour identifier et neutraliser une cyberattaque, et plus le cycle de violation est long, plus le coût est élevé pour l’entreprise.

Trois piliers pour bien protéger ses données

Les risques grandissants impliquent, pour les entreprises, la mise en place de processus et d’outils de protection, de détection et de gestion des attaques.

Le rapport d’activité 2021 du Cybermalveillance.gouv.fr annonce une hausse de 139% sur les piratages de comptes. Il est évident que l’humain est la première faiblesse d’un SI et qu’il est donc indispensable de le former aux risques cyber. L’ANSSI a mis en évidence une recrudescence des attaques sur les annuaires Active Directory, particulièrement mal protégés dans les entreprises. Elle met ainsi à disposition un recueil de points de contrôle, afin d’accompagner les chaînes DSI et SSI dans le suivi du niveau de sécurité de ces annuaires. La mise en place d’un VPN ou d’un Proxy pour masquer son adresse IP et réduire les risques de ciblage des cybercriminels est recommandé.

“Un des éléments de protection les plus efficaces reste la mise en place d’un cloud privé qualifié SecNumCloud.” déclare Xavier Filiu, CISO d’Oodrive.

Pour détecter ce type d’anomalie, il recommandé de déployer un EDR (Endpoint Detection and Response), pour détecter les comportements anormaux à l’aide de l’intelligence artificielle.

Le SOC (Security Operations Center) est également une organisation devenue indispensable. Qu’il soit interne, externe ou hybride, il renforce les capacités de détection tout en apportant une réponse rapide en cas d’attaque.

“Bon nombre de RSSI ont déjà déployé ces types de dispositifs qui renforcent la sécurité des systèmes d’information” ajoute Xavier Filiu.

Enfin il est indispensable de mettre en place un protocole de gestion de crise clair et efficace grâce à des simulations régulières ou souscrire à une cyber assurance pour limiter les risques financiers. Aujourd’hui selon le baromètre de la cybersécurité des entreprises 2023 du CESIN, les deux-tiers des entreprises ont déjà opté pour cette option en France.