Le numérique entre dans l’entreprise. Parallèlement aux enjeux économiques portés par cette profonde transformation pour l’entreprise, les alertes se multiplient… Le numérique représente-t-il un véritable danger ou relève-t-il d’une paranoïa collective ? Faut-il se former à la sécurité numérique ?
Dans son rapport « les risques numériques pour l’entreprise » publié en mars 2011, le CIGREF signale : « Il existe un nombre important de risques dont les conséquences s’appliquent à des domaines très différents dans l’entreprise : les métiers, les relations avec les parties prenantes… Les risques liés au numérique sont ceux qui surviennent lors du « passage » au numérique ainsi que ceux à gérer tout au long de la vie de l’entreprise. Ils ne sont pas circonscrits au seul périmètre des systèmes d’information et sont transversaux puisque le numérique est au cœur de la chaine de valeur de l’entreprise. L’entreprise numérique peut se définir comme « une entreprise qui tire une part de sa valeur de la numérisation de ses activités, ses produits ou ses clients. ». Le risque, lui, peut se définir comme la conjonction d’un aléa et d’un enjeu ».
L’entreprise exposée à des risques numériques
« ordinaires »…
Les risques liés à l’usage de l’informatique ne datent pas d’aujourd’hui. Leur préhistoire, celle des virus informatiques, remonte aux années 60 ! Pourtant, une étude menée par le cabinet d’étude B2B International auprès d’entreprises d’une dizaine de pays, laisse entendre qu’aujourd’hui encore 91% d’entre elles rencontreraient des problèmes de sécurité venant de l’extérieur (malware, virus, etc.). Une autre étude menée par Check Point® Software Technologies Ltd. signale que plus de 70% des entreprises seraient confrontées au problème de pertes de données. Des pertes dues principalement à des causes internes à l’entreprise. A 74%, les dirigeants des entreprises interrogées pensent que leurs salariés sont peu ou pas sensibilisés à la sécurisation des données de l’entreprise.
Malveillances numériques spectaculaires…
Actuellement, une recrudescence de cas de « hacking » défrayent la chronique… comme celle de Sony Online Entertainment qui a découvert un dimanche que ses serveurs avaient été pillés. Pourtant, il n’y a pas que des opérations spectaculaires, comme celle menée contre Sony, dont sont victimes les entreprises. Une étude faite par l’Institut Ponemon révèle que 73% des entreprises auraient déjà été hackées ! Beaucoup de ces attaques sont dues à la présence de failles de sécurité dans les applications web qui permettent l’intrusion des hackers. Outre la récupération de données sensibles, l’entreprise peut souffrir de ce que l’on appelle un « déni de service », c’est-à-dire être inondée de requêtes simultanées qui paralysent les serveurs et l’empêchent de fonctionner.
La cyberguerre et l’inconscient collectif !
Parmi les risques numériques, un autre frappe l’inconscient collectif, celui de cyberguerre ! Est-ce une réalité pour l’entreprise ? Le Docteur Isabelle Tisserand, Professeur à L’INSEEC, l’explique dans sa contribution sur ces pages. Elle précise en substance « … chacun est potentiellement concerné par les effets d’une cyberguerre dans ses statuts d’internautes, d’infocibles ou de cybervictimes possibles… » et : « …l’entreprise est concernée à plusieurs titres par la cyberguerre : 1/ sa production participe à l’équilibre économique et social : cela en fait une cible, 2/ elle abrite des instruments de production par le biais d’utilisation d’outils informatiques mais aussi de destruction potentielle (botnets), 3/ elle est active du fait de la présence de personnalités qui peuvent ne pas avoir été formées aux bonnes pratiques en environnements informatisés ou encore ne pas avoir compris les enjeux et les effets dominos de l’hyper-informatisation du monde… ».
Un enjeu majeur : sensibiliser l’entreprise aux risques numériques
Si le risque numérique est une réalité, la paranoïa n’est pas une parade ! Le moyen de s’en prémunir, autant que possible, réside certainement dans une meilleure connaissance des risques et solutions, et par la sensibilisation de tous au sein de l’entreprise. C’est pourquoi le CIGREF, en partenariat avec l’INHESJ, propose un cycle de spécialisation à la sécurité numérique, accessible à tous les personnels responsabilisés aux problèmes de sécurité numérique : les dirigeants eux-mêmes, les managers métiers, responsables de la sécurité des systèmes d’information, directeurs des systèmes d’information, responsables de services informatiques, chefs de projet informatique, consultants en sécurité informatique… (attention, les inscriptions seront closes le 1er octobre 2011).
On entend bien que l’enjeu est majeur pour l’entreprise. Les chiffres que vous citez sont inquiétants. Il semble effectivement que la formation proposée par le Cigref soit intéressante. Comme c’est quand même un vrai budget, peut-on avoir des échos des sessions précédentes ? Merci..
Effectivement, en lisant votre article et celui de La Tribune de mardi, on serait tenté de se demander si la cybercriminalité relève de la paranoïa collective ! Pourtant les chiffres parlent… il est urgent de faire évoluer la culture numérique des entreprises avec une sensibilisation pertinente aux risques numériques, car l’insouciance est certainement une des failles de sécurité qui fait la part belle aux pirates !
Comme le rappelle La Tribune, y a tout un business (1.000 milliards…) et là où il y a business…
Cela coute moins cher à une entreprise d’investir dans une bonne formation que de gérer les pertes de son capital immatériel !
J’ai eu la chance de participer à la première session de cette formation menée de main de maître par Nicolas ARPAGIAN. Les intervenants, tous spécialistes, apportent un regard complémentaire sur les différents aspects de la sécurité des systèmes d’information. Un seul regret…. il n’est pas possible de redoubler 😉
j’ai assisté à la première session 2010/2011, c’était vraiment très intéressant d’échanger avec les participants et les intervenants. Tout au long de la formation, module après module, j’ai appris le fonctionnement de certaines institutions et consolidé mes connaissances autour de ce vaste sujet: la sécurité numérique.
Je recommande cette formation à ceux qui sont en contact avec le domaine pour en comprendre les enjeux et les challenges.
Bonne organisation et ambiance de travail!
En charge de la BU Sécurité d’un acteur majeur mondial des technologies informatiques, je suis confronté tous les jours, sur le terrain, aux problèmes de cybersécurité rencontrés par les Entreprises françaises. Le CIGREF est pleinement dans son rôle lorqu’il propose (en partenariat avec l’INHESJ, Institut de référence) ce cycle de spécialisation à la sécurité numérique, afin d’apporter un éclairage efficient sur la réalité des transformations de ce monde “cyber”…
En tant que participante de cette première session, je remercie encore tous les intervenants et participants qui m’ont apporté à travers leurs métiers, leurs technicités, leurs expériences, leurs préconisations (quelque fois antagonistes)une perspective plus élargie des risques afférents au numérique. Riches de tout cela, à nous maintenant de savoir puiser dans cette connaissance pour l’adapter aux situations auxquelles nous sommes confrontés.
Découvrez Les Nouveaux Loups du Web, le film sur l’utilisation de nos données privées sur Internet.
Que se passe-t-il lorsque nous ne lisons pas les conditions générales d’utilisation sur internet avant de cliquer sur “j’accepte”?
Comment sont utilisées nos données ?
Un film indispensable pour que le public prenne conscience de ce qui est réellement fait de nos données personnelles !