Mise en lumière notamment par les déboires de Saint-Gobin, la dangerosité des attaques informatiques est devenue un sujet de préoccupation majeur pour les entreprises françaises. Un nombre croissant d’entre elles orchestrent aujourd’hui la lutte aux niveaux technique, humain et organisationnel.
Dridex, WannaCry, NotPetya… Ces dernières années, la liste des attaques informatiques recensées visant les entreprises, globales ou ciblées, n’a cessé de s’allonger. D’après Accenture, en 2017, 130 violations de sécurité ou tentatives d’intrusion ont été enregistrées en moyenne par société dans le monde, soit quatre fois plus qu’en 2012 ! Une recrudescence qui frappe également les corporates français, confrontés l’an dernier à quelque 4 550 agressions de nature cyber contre 4 000 l’année précédente, selon l’étude «The Global State of Information Security 2018» du cabinet PwC.
«Il y a dix ans, les hackers ciblaient en priorité les plus gros consommateurs de données, comme les assureurs ou les opérateurs télécoms, analyse François Charbonnier, chef adjoint à la coordination sectorielle au sein de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Avec le temps, leur champ d’action s’est étendu à tous les secteurs d’activité et à l’ensemble des acteurs publics et privés.»
Particulièrement médiatisées, les pertes enregistrées en 2017 par Saint-Gobain à l’issue de l’attaque au malware NotPetya (soit 220 millions d’euros de chiffre d’affaires pour 65 millions d’euros de résultat d’exploitation) ont jeté, pour la première fois peut-être aux yeux de certains, une lumière crue sur le potentiel destructeur de ces agressions.
«Il y a indéniablement un avant et un après Saint-Gobain, constate Philippe Trouchaud, associé en charge de la cybersécurité chez PwC. Un...
