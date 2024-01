Sécurité des données : le ransomware reste la principale préoccupation

janvier 2024 par Daniel de Prezzo, Head of Technologies Southern Europe, Veritas Technologies

Lorsque la gestion des risques moderne est apparue dans les années 1950, la pratique se concentrait souvent sur la prévention des menaces traditionnelles et tangibles pour la productivité et la sécurité – comme les incendies, les catastrophes naturelles ou encore les risques liés à l’utilisation de certaines machines. Mais les entreprises s’étant largement numérisées au cours des décennies suivantes, les risques sont devenus de plus en plus virtuels, même s’ils n’en sont pas moins dommageables.

D’après les dirigeants français, la sécurité des données est le principal risque qui menace leur entreprise, toutes catégories confondues, devant l’incertitude économique ou l’instabilité géopolitique. Chaque jour, de nouvelles violations de données sont annoncées ou revendiquées. À mesure que les technologies progressent, les cybercriminels se professionnalisent et utilisent des techniques de plus en plus sophistiquées.

Le risque pour la réputation, les finances et la pérennité de l’entreprise

Les risques et les atteintes à la sécurité des données peuvent faire des ravages au sein d’une entreprise. Ils portent non seulement atteinte à la réputation de l’entreprise, mais peuvent également entraîner des pertes financières considérables. Selon une étude récente, le coût moyen d’une violation de données pour une entreprise française en 2023 était de 3,75 millions d’euros.

Beaucoup de professionnels de l’IT déclarent aujourd’hui que les risques de sécurité relatifs aux données ont eu des répercussions sur leur entreprise. Selon eux, un manque évident et généralisé de sécurité et de préparation serait à l’origine de cette situation. Une gestion optimale, une bonne compréhension, ainsi que des processus d’atténuation rigoureux sont donc essentiels pour minimiser la menace.

Ransomware : la principale menace contemporaine

La sécurité des données est confrontée à des niveaux et des types de menaces sans précédent. Le phishing associé à l’ingénierie sociale, les injections SQL, le développement du « shadow IT » ou la simple malveillance de certains utilisateurs ont ouvert la porte à des attaques par ransomware de plus en plus dévastatrices.

Le ransomware est, rappelons-le, un type de logiciel malveillant qui, en chiffrant les données d’une entreprise, les rend inaccessibles et paralyse les systèmes. Les criminels à l’origine de l’attaque peuvent alors exiger une rançon en échange de la clé de déchiffrement.

Malheureusement, plus des deux tiers des entreprises françaises auraient subi une attaque par ransomware réussie au cours des deux dernières années. Il ne s’agissait pas simplement d’attaques inoffensives qui ont été identifiées et déjouées, mais d’incidents au cours desquels l’attaquant a pu entrer ou avoir un accès direct au système ciblé. Une seule attaque par ransomware réussie peut suffire à causer des dommages colossaux.

Les experts IT ont-ils confiance dans la cybersécurité de leur entreprise ?

Une étude révèle notamment que 28 % des responsables et spécialistes IT français estiment que la survie de leur entreprise dans les 12 mois qui viennent est en jeu dans l’état actuel des choses.

Bien que les entreprises aient tenté de renforcer leurs défenses en matière de données ou encore augmenté leur budget dédié, il semble que ces experts IT admettent que les niveaux de risque continuent d’augmenter. D’ailleurs, la France est parmi les pays qui s’estiment les plus exposés aux menaces par ransomware derrière le Royaume-Uni d’après ses professionnels.

Qu’il s’agisse d’une stratégie visant à limiter la panique parmi les employés, les investisseurs et les clients, ou simplement d’un problème de communication, il est clair que ces décideurs reconnaissent la menace de risques tels que les cyberattaques. Ce qui fait débat, en revanche, c’est la question de savoir s’ils sont encore équipés pour y faire face efficacement.

Ce dernier point est particulièrement important à l’heure où les réglementations nationales et internationales en matière de sécurité des données se renforcent. Alors que les tensions géopolitiques, les technologies de cyberattaque et les amendes pour non-conformité augmentent, les enjeux n’ont jamais été aussi importants pour les entreprises, qui doivent renforcer la sécurité de leurs données. Les entreprises doivent agir dès aujourd’hui, et mettre en place les mesures pour assurer la protection de leurs données, de leur réputation et de leurs finances.