Il fut un temps ou les pirates informatiques opéraient principalement pour leur satisfaction personnelle, assimilant leurs attaques à des défis pour repousser les limites de leurs compétences techniques. Cette époque est révolue et de nos jours, les cybercriminels sont par-dessus tout motivés par une seule chose : l’argent.
Virus, phising, attaque DDOS, un seul but : l’argent
Effectivement, le monde de la cybercriminalité a bien évolué depuis les années 1980. On ne compte plus les attaques cyber qui ont fait perdre des millions aux malheureuses victimes. La menace est multiforme. Des virus informatiques tels que NotPetYa, le ransomware qui a fait des ravages en 2017, donnent encore des frissons. Que l’on soit particulier ou entreprise, tout le monde est concerné. Les attaques par déni de service, les vols de monnaie numérique ou encore le phone phishing sont tout aussi dévastatrices, financièrement parlant.
A l’heure actuelle, estimer le cout d’une attaque informatique est assez difficile. Plusieurs grandes firmes s’y sont essayées sans trop convaincre. Les résultats de leurs rapports sont très disparates. Ce qu’il faut retenir en ce qui concerne les entreprises, c’est qu’aux coûts visibles liés à la perte d’argent et au vol à proprement parlé, il faut ajouter les coûts cachés tels que l’arrêt de la production, l’impact en termes d’image… Dans tous les cas, on peut perdre beaucoup d’argent si l’on gère une grande quantité de données sensibles et que l’on n’a pas le système de protection qui va avec. Là-dessus, tout le monde est unanime.
Ne pas perdre d’argent avec une protection technique ET assurantielle
Naturellement, différent outils et services de sécurité ont vu le jour et se sont multipliés depuis le début des années 2000. Investir dans un système de sécurité fiable et personnalisé, de surcroît, n’est plus une question de choix, c’est devenu une nécessité. Par ailleurs, il convient d’avoir recours aux services de professionnels pour gérer et surveiller ces systèmes de sécurisation. Or nous avons vu récemment que le secteur manquait de bras.
Il ne faut pas oublier que le monde numérique actuel, et tout ce qui y est lié, est en perpétuelle évolution. Les cybermenaces ne dérogent pas à cette règle. Assurer les risques cyber représente également une option pour se protéger des pertes financières liés aux cyberattaques. Néanmoins, évaluer le montant idoine d’une prime reste compliqué par rapport aux primes d’assurance dites classiques.
Certes, les coûts ne sont pas négligeables mais comparé à l’argent perdu lors d’une attaque, 300000€ en moyenne pour une PME/ETI (source NTT Com Security), ce serait une erreur de faire l’impasse sur une protection de qualité. Une bonne hygiène informatique avec les bonnes pratiques est un excellent préambule mais ne suffit plus : désormais les entreprises se doivent d’allouer un budget à leur cybersécurité.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...