Lors de la première édition Conférence Forensik dédiée à la Gestion et Réponse aux incidents de cybersécurité, nous avons eu le plaisir d’accueillir Benoit Dupont. Professeur en Criminologie et Directeur scientifique du Réseau intégré sur la Cybersécurité (SERENE-RISC), il nous a dressé un panorama des grandes tendances en matière de cybercriminalité et les risques pour les entreprises. Nous en avons profité pour lui poser quelques questions pour INTRASEC, la chaîne sécurité de In Fidem. Voici en trois points ce qu’il faut retenir.
Ne pas sous-estimer les cybermenaces
Aux États-Unis, une cyberattaque coûte en moyenne pour une entreprise 3,5 millions de dollars ! Impressionnant, n’est-ce pas ? Et vous vous dites probablement que cela n’arrive qu’aux autres. Pourtant, les cybermenaces sont bel et bien présentes et de plus en plus sophistiquées.
Alors que 95% des entreprises québécoises sont des PME, Monsieur Dupont présentait le 18 novembre dernier des chiffres beaucoup plus proches de notre réalité.
En effet, au Québec un incident de cybersécurité coûte en moyenne 33 000 dollars pour une entreprise.
Et contrairement à ce que vous pouvez croire, les organisations les plus exposées ne sont pas forcément les entreprises dans les nouvelles technologies ou bancaires, mais plutôt celles dans les secteurs de la construction, du transport et de la manufacture.
Les pirates informatiques savent que la majorité d’entre elles négligent le volet cybersécurité de leurs systèmes TI parce qu’elles s’estiment éloignées de tout risque d’attaque. Or l’informatique et les technologies de l’information sont complètement intégrés dans chacune de leurs procédures. Et sans accès à leurs systèmes même les moins sophistiqués, ces organisations ne peuvent mener leurs opérations en cas de cyberattaque. Ainsi Benoit Dupont soulignait durant sa conférence que finalement personne n’est à l’abri.
En cas de cyberattaque, les risques sont à la fois financiers et psychologiques
Monsieur Dupont a mis en avant durant sa conférence qu’un cyberincident peut entraîner la paralysie de vos systèmes et donc une incapacité pour l’entreprise et vos employés de mener à bien leurs activités. Les perturbations de vos opérations peuvent être de quelques heures, voire de quelques jours et parfois de plusieurs semaines. Cela implique donc des pertes non négligeables, sans compter les coûts d’intervention de spécialistes pour vous remettre sur pied.
Bien évidemment, la réputation d’une organisation victime d’un incident de cybersécurité peut être ternie, entraînant ainsi une perte de confiance de ses fournisseurs, clients et même de ses collaborateurs.
Autre conséquence néfaste qu’il a souhaité mettre en lumière et dont on parle peu : ce sont les impacts d’ordre psychologique pour les victimes. Qu’on soit dirigeant, partenaire d’affaire ou client, un cyberincident tel qu’un vol de données peut générer des perturbations du sommeil et peut même avoir des répercussions au sein d’un foyer ou de manière générale sur le plan social. Ce préjudice est aujourd’hui difficilement quantifiable mais n’en reste pas moins important et à prendre en considération.
La préparation : la recette pour améliorer l’efficacité à la réponse à un incident de cybersécurité
Durant sa présentation, Benoit Dupont a voulu sensibiliser les dirigeants et gestionnaires des TI de l’importance d’investir dans la cybersécurité et notamment dans la préparation et la gestion d’un incident.
Beaucoup pensent à tort que les investissements nécessaires sont coûteux et pourtant certaines actions comme nommer un responsable dont la mission principale consiste à s’occuper de la cybersécurité au sein de l’entreprise et sensibiliser le personnel, sont déjà de grands pas en avant pour se préparer.
En effet, d’après les différentes enquêtes qu’il a menées, la cybersécurité n’est clairement pas une priorité pour la majorité des entreprises. La personne en charge de cette activité a plusieurs casquettes et la cybersécurité est souvent reléguée au second plan.
Les entreprises plus matures, c’est-à-dire, celles qui ont déjà entrepris cette démarche sont en général des organisations ayant été victimes d’une cyberattaque… Triste réalité malheureusement.
Autres recommandations de Monsieur Dupont pour réduire l’exposition aux risques :
- Faire des sauvegardes régulières
- Sensibiliser le personnel
- Documenter un plan de gestion : qui fait quoi et à quel moment
- Faire appel à des experts pour vous accompagner
Le fait d’être préparé en cas de cyberincident vous permet de réduire, vous l’aurez compris, vos risques comme cités plus haut mais aussi vos coûts. Vous gagnez ainsi un temps considérable et diminuer le stress que génère une cybermenace.
Alors à vous de jouer, faites de la cybersécurité votre priorité numéro une et n’hésitez pas à nous contacter pour vous accompagner. Nous proposons justement des services en préparation, gestion et réponses aux incidents, à travers notre abonnement ReaKtion.
Retrouvez son interview complète sur Ausha, Apple Podcasts, Spotify et Podcast Addict !