Transformation numérique : quelle place pour la cybersécurité ?

Recevez la newsletter Moovapps
Partager sur linkedin
Partager sur twitter

Alors que de très nombreuses entreprises tendent à expérimenter et à lancer leur transformation numérique, via l’adoption de nouveaux process et de nouveaux outils, la question de la cybersécurité devient incontournable. De nouvelles menaces, en effet, apparaissent, avec des délais pour y répondre de plus en plus courts – et des conséquences pouvant être graves (fuites de données, piratage de moyens de paiement…). Décryptage !

 

De nouveaux risques à prendre en compte

Les entreprises sont de plus en plus nombreuses à révolutionner leurs process grâce aux outils connectés. Résultat ? Les données se multiplient, qu’elles proviennent des systèmes d’information hébergés dans le Cloud, de l’Internet des objets, du Big data, des capteurs industriels, des solutions digitales… La conséquence ? Les cyberattaques sont plus nombreuses et, avec elles, les risques augmentent pour les entreprises. De nouvelles menaces apparaissent :

  • les ransomwares, avec des données « bloquées » jusqu’au paiement d’une somme d’argent ;
  • la fraude sur Internet, les hackers usurpant l’identité des collaborateurs ou des clients ;
  • la perte de données sensibles, concernant les process, les clients, le patrimoine de l’entreprise ;
  • l’intrusion dans les systèmes d’information…

 

L’impact des cyberattaques

Selon une étude réalisée par Accenture en 2019, l’impact financier lié à la hausse des cyberattaques atteint près de 12 millions de dollars en moyenne par entreprise et par an.

 

La cybersécurité, un marché en hausse

De fait, les entreprises ont pris le train de la transformation numérique avant, et parfois au détriment, de s’intéresser à celui de la cybersécurité. Elles s’attachent aujourd’hui à rattraper leur retard. Ainsi, selon une étude réalisée par le cabinet Gartner, le marché de la protection informatique connaît une croissance annuelle de l’ordre de +7,9%. Ce dernier est « boosté » par le renforcement régulier de la réglementation, qui pousse les entreprises à repenser leur façon de se protéger. Par exemple, dès 2017, une campagne de recrutement généralisée sur les Data Protection Officer (DPO) a été lancée pour inciter au respect de la conformité au RGPD.

 

Un concept : le secure by design

Or, la cybersécurité appliquée à la transformation numérique ne se limite pas uniquement à l’installation de logiciels antivirus et de pare-feu. En effet, le succès de la transition digitale n’est possible que si les enjeux de cybersécurité sont intégrés dans les premières étapes de la conception des solutions connectées, et rappelés tout au long de leur cycle de vie. C’est ce que l’on appelle le « secure by design », soit des solutions pensées en tenant compte des enjeux de cybersécurité.

 

Une place centrale pour la cybersécurité

On le voit, la cybersécurité occupe une place centrale dans le déploiement, au sein de l’entreprise, d’une transformation numérique. Elle doit être intégrée dès les 1ère phases, et rester un souci constant. Surtout, elle doit devenir un réflexe pour les collaborateurs, lesquels doivent prendre de nouvelles habitudes :

  • Utiliser des mots de passe sécurisés, assez longs et comprenant des caractères spéciaux ;
  • Ne pas communiquer/partager ses identifiants de connexion avec leur collègues; 
  • Penser à verrouiller leurs cessions dès que l’on s’éloigne de son poste ;
  • Toujours mettre à jour leurs systèmes d’exploitation ;
  • Apprendre à reconnaître les messages frauduleux ou les tentatives d’usurpation d’identité ;
  • Utiliser, dès que possible, la double authentification;
  • Ne pas utiliser son ordinateur personnel pour se connecter au réseau de l’entreprise;
  • Ne pas utiliser de supports amovibles (disques durs externes, clés USB…), sauf s’ils sont chiffrés…

 

34%
Selon une étude réalisée par PwC, les collaborateurs sont à l’origine de 34% des incidents de cybersécurité.

 

Vous souhaitez intégrer la cybersécurité à votre démarche de transformation numérique ? Contactez les équipes de Moovapps pour bénéficier d’un accompagnement personnalisé !

Moovapps permet de répondre à toutes les problématiques de l’entreprise : découvrez la démarche Fast Pass que nous avons créée !

 

Quels sont les mécanismes principaux de la cybersécurité ?

La cybersécurité d’une entreprise repose sur 4 fondamentaux : la disponibilité, l'intégrité, la confidentialité et la traçabilités des données. Pour garantir la sécurité des données l'entreprise doit mettre en place différentes actions telles que : les processus d’identification, le chiffrement des données et des connexions, le contrôle des connexions, la mise à jour des logiciels, les processus de récupération des données sensibles.

Qui est responsable de la cybersécurité dans une entreprise ?

Légalement, ce sont les dirigeants des entreprises qui sont responsables de l’intégrité et de la confidentialité des données en circulation. Néanmoins, d’un point de vue opérationnel, un RSSI (Responsable de la sécurité des systèmes d’information) doit être nommé, ce rôle peut si nécessaire être externalisé.

Combien coûtent les cyberattaques ?

Selon la dernière étude internationale sur le sujet, réalisée par Accenture Security et le Ponemon Institute (2.600 experts et 355 grandes entreprises réalisant plus de 20 milliards de dollars de revenus annuels), la moyenne du coût d’une cyberattaque s’élève à 8,6 millions d’euros pour les entreprises françaises. La France est ainsi le 5e pays en termes de coût des attaques !

Ces articles pourraient vous intéresser

Abonnez-vous à la newsletter Moovapps et recevez tous les mois les dernières tendances, astuces et bonnes pratiques !

Restons en contact : abonnez-vous au blog Moovapps !