La cybercriminalité est devenue une véritable industrie. Tout tourne autour des données. C’est qu’elles valent beaucoup d’argent !
Les hackers accèdent à un marché où un large éventail d’outils sont en vente : des progiciels complets d’attaque, mais aussi une multitude de services dans le cloud, tels que le phising, le » ransomware as a service « , etc.
Selon une étude de FireEye menée à l’échelle mondiale, si le hacker ne fait pas parler de lui, 146 jours s’écoulent en moyenne avant que l’effraction soit remarquée. En Europe, la moyenne s’élèverait plutôt 469 jours. Les hackers peuvent donc, en moyenne, se servir librement pendant plus d’un an. Un rapport de Trustwave suggère que dans 81 % des cas, l’incident n’est pas identifié par l’entreprise elle-même, mais signalé par une/des personnes(s) externe(s).
Régulièrement, un message est publié dans la presse, avant même que la victime soit informée du piratage. Ou alors, on tait la chose pour ne pas nuire à la réputation de l’entreprise.
De telles attaques auront presque toujours un impact financier. Il y a des doutes quant à la fiabilité de l’entreprise, dont les clients peuvent se détacher. Si des données confidentielles sont compromises lors de l’incident, l’entreprise doit – selon les directives du RGPD (Règlement général sur la protection des données) qui entrera en vigueur fin mai – signaler la fuite des données.
Si elle ne signale pas la fuite, l’organisation encourt de lourdes amendes. Le RGPD engage, par ailleurs, la responsabilité personnelle du dirigeant de l’entreprise. Une chose est sûre : face aux risques, mieux vaut prévenir que guérir.
E&V Partners a développé une approche méthodologique, un accompagnement simple et adapté aux PME qui en peu de temps va vous permettre d’avoir une bonne vision des forces et faiblesses de votre système de management de vos informations. C’est une véritable opportunité !
Jacques Ernoux,
Senior consultant chez www.ev-partners.com
ISO27001 lead implementer,
Certfied DPO
