Comment protéger votre entreprise des cybermenaces ?

Par Swann Bigot, juriste et auteur  – 12 décembre 2019

Avec l’expansion continue de l’espace numérique et le développement des outils et pratiques associés, les risques cyber ont considérablement augmenté pour les entreprises.

Accéder au guide

Les cybermenaces sont aujourd’hui permanentes, diffuses et diversifiées : cyberattaques détruisant les systèmes d’information, rançongiciels chiffrant les données contenues, piratage de comptes bancaires causant des transferts illégaux de fonds et de lourdes pertes financières, logiciels espions volant des informations protégées par la propriété intellectuelle et le secret des affaires. L’hyperconnectivité numérique augmente considérablement les risques. La cybersécurité est donc un enjeu essentiel pour assurer le bon fonctionnement et la pérennité de l’entreprise, peu importe sa taille. Les comportements doivent s’adapter.

Pourtant trop souvent, les décideurs de PME ne consacrent que peu de ressources à la cybersécurité, alors que les dommages peuvent être significatifs en cas d’incident.

Des cyberattaques peuvent ainsi causer des pertes de chiffre d’affaire et de résultat à plusieurs millions d’euros, comme ce fut le cas pour le groupe Saint-Gobain suite à l’attaque par le rançongiciel NotPetya en juin 2017 : 220 millions d’euros de perte de chiffre d’affaires et 80 millions d’euros de perte de résultat.

L’impact des cybercriminels sur des milliers d’entreprises dans le monde en 2018 a été estimé à 600 milliards de dollars, soit 0,8% du PIB mondial dans un rapport publié par la firme de cybersécurité McAfee et le Centre d’études stratégiques et internationales (CSIS), un think tank basé à Washington.

Pour les entreprises, assumer le coût du remplacement du matériel informatique infecté par un rançongiciel, perdre des données industrielles et commerciales mal sécurisées et se retrouver dans l’impossibilité de livrer la commande ou fournir le service attendu par les clients peut devenir rapidement une lourde charge financière menaçant leur activité. Un tel incident peut aussi entamer la confiance des clients et des partenaires d’affaires dans la robustesse, la résilience de l’entreprise.

Face à ces risques, il était nécessaire de rassembler dans un guide pratique unique plusieurs actions à mettre oeuvre pour améliorer la cybersécurité de l’entreprise. Ce document opérationnel a pour objectif d’identifier et de comprendre les enjeux de cybersécurité.

Grâce à une approche pratique et didactique déroulée en 18 étapes, donnant la priorité à la présentation et la compréhension des actions à mener, le lecteur pourra améliorer concrètement la cybersécurité et la résilience de son entreprise.

Un autre avantage réside dans le fait que l’adoption et la mise en place d’une politique de cybersécurité augmentera la réputation professionnelle et la valeur financière de votre entreprise. 

Lire aussi : Les Etats face à l’espionnage dans le cyberespace

L’enjeu n’est toutefois pas qu’opérationnel. Des obligations légales pèsent sur l’entreprise. L’obligation de sécurisation des données personnelles découlant du RGPD entré en vigueur le 25 mai 2018 est bien réelle. La CNIL impose des sanctions financières importantes aux entreprises et organismes négligeant la sécurité des données. Ce guide opérationnel a pour objectif d’aider les décideurs à mettre en conformité leur entreprise et réduire les risques d’incident d’une part, et le risque d’amendes d’autre part.

Prenez le temps de vérifier l’état de cybersécurité de votre entreprise et mettez-vous en conformité. La résilience et la valeur de votre entreprise ne feront qu’augmenter.

Enfin, étudier la question de la souscription à une offre de cyber-assurance adaptée à vos risques et profil d’entreprise est aussi une nécessité.

Lire aussi : COVID-19 : Nos conseils pour un télétravail sécurisé

Merci de compter parmi nos lecteurs !

Abonnez-vous et recevez nos dernières publications, c’est gratuit et sans engagement !

© Copyright 2020 – Swann Bigot, juriste et auteur.

Accéder au guide