En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Schneider_SMARTBUNKER_leaderboard

Investir dans la Cybersécurité, une responsabilité du COMEX

27/05/2016 | commentaires 0 commentaire |
Schneider_SMARTBUNKER_pavé

En 2015, des incidents plus nombreux et plus graves !

En 2015, le nombre d’incidents en Cybersécurité dans le monde a augmenté de 38%, +51% en France selon l’étude « The Global State of Information Security® Survey 2016 » réalisée par PWC. Cette année des exemples éloquents ont émaillé l’actualité, symptomes d’une escalade de l’ampleur des risques auxquels sont exposés des pans entiers de notre activité au quotidien. En 2015, le piratage du réseau bancaire SWIFT victime d’une attaque persistante, le piratage des dossiers fiscaux de plus de 100 000 contribuables américains, le détournement d’un avion en plein vol par un expert et la prise de contrôle de plusieurs voitures de marques connues, enfin le piratage d’un haut fourneau en Allemagne. Elles atteignent les plus grandes entreprises industrielles et les opérateurs de services dans tous les domaines, qu’elles soient publiques ou privées, pour alimenter un marché parallèle où l’on achète et l’on vend des données personnelles et confidentielles.

Il y a quelques jours encore, LinkedIn mettait en garde ses membres après avoir retrouvé 167Millions de comptes utilisateurs piratés en vente sur le web. A l’époque en 2012, était évoqué le chiffre de 6,5 millions d’enregistrements volés « selon la Police » !
Combien de temps encore utilisateurs et clients, citoyens et contribuables, allons-nous accepter en contrepartie des usages numériques, une sous estimation flagrante des risques de CyberSécurité ?

Une dynamique inarrêtable?

Selon cette même étude, les incidents ont augmenté de 44% dans les plus grandes entreprises, de 64% dans les ETI. Que penser donc des PME ou des TPE qui sont bien souvent entièrement dépendantes de leurs prestataires et qui utilisent de plus en plus d’applications en ligne où les données sont stockées?

A l’époque de la massification des objets connectés et du Big Data, on assiste à l’émergence de services en ligne hébergés dans des centres de données automatisés reliés entre eux par l’Internet pour constituer le cloud computing qui symbolise la transition vers le tout numérique externalisé. En témoignent les taux de croissance des industriels du Cloud Public, Amazon en tête, au delà de 80% en 2015.

Dès lors, doit-on s’étonner que les principales sources d’incidents restent la menace interne, les employés accédant à des données & systèmes sensibles, mais aussi les fournisseurs et prestataires de services internes et externes? Ils incarnent autant de défis à l’intelligence économique pour les entreprises et les Etats dans un monde où le numérique impacte durablement les organisations et le business des entreprises dans toutes les filières.

Un indicateur de mesure circule sur l’Internet parallèle, le DarWeb, où certaines données confidentielles (données de santé ou informations concurrentielles par exemple) peuvent se revendre jusqu’à 250$ voire 300$ le dossier utilisateur.
L’explosion des fuites de données n’est donc pas un hasard puisqu’il existe un marché, des acteurs ainsi qu’un voire plusieurs leviers à la prolifération des attaques informatiques. Pour permettre la transition vers l’Internet des Objets et l’industrie 4.0, la Cybersécurité est plus que jamais au coeur des enjeux du numérique, un enjeu vital partagé par les utilisateurs, les entreprises et les Etats.

Evolution réglementaire

En plein règne des GAFA, l’Europe a remis la protection des données personnelles au centre des enjeux de notre société et du jeu économique. De nouvelles réglementations sur la protection des risques informatiques vont impacter les investissements des entreprises en moyens de Cybersécurité dans le déploiement des services en ligne, l’interconnexion des réseaux industriels, le déploiement des objets connectés et plus largement l’hébergement de données sensibles à caractère personnel. En ce sens, le vote du Parlement Européen le 14 avril 2016 en faveur du Règlement européen sur la protection des données ouvre la voie à des sanctions pouvant aller jusqu’à 100 Millions € et 5% du chiffre d’affaires mondial des sociétés en cas de fuite de données, le montant le plus important étant retenu.

Il introduit la notion de responsabilité des acteurs économiques au plus haut niveau de l’entreprise et son organisation, dans la gouvernance des risques informatiques et la prévention de fuites de données massives.

Au delà des sanctions économiques, pointent d’autres risques en perte de crédibilité ou de confiance, les pertes financières ou l’arrêt de l’outil industriel aux conséquences vitales.

Jusqu’à présent la Cybersécurité restait une composante secondaire du budget informatique de l’entreprise en évolution de 24% dans le monde, 29% en France, à comparer avec l’évolution nettement plus importante du rythme des incidents. Elle constitue désormais une priorité en matière de compétitivité des entreprises et de crédibilité pour son management.

Par Jean-Noel De Galzain Président du directoire de Wallix

Pour aller plus loin :
Prévenir les fuites de données, anticiper l’évolution des nouvelles règlementations, et partager l’expérience des « early adopters », voilà les sujets que nous aborderons au cours d’un petit déjeuner débat avec la présence exceptionnelle de M. Guillaume Poupard, Directeur Général de l’ANSSI. Par le biais de retour d’expériences des clients de WALLIX (Groupe Michelin, Ministère de l’Education Nationale, CASDEN Banque Populaire), et des avis des experts de l’ANSSI, de la CNIL, du CIGREF, d’HEXATRUST et de l’INHESJ, Jean-Noel De Galzain Président du Directoire de WALLIX animera un petit-déjeuner débat le 1er Juin 2016 de 8h00 à 10h30 au Centre de conférences CAPITOL8-PARIS 8.

Investir dans la Cybersécurité, une responsabilité du COMEX
Notez cet article

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Revers judiciaire pour Samsung dans sa bataille contre Apple

    La Cour suprême des Etats-Unis a refusé lundi 6 novembre de remettre le pied sur…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • RGPD : à huit mois de la date-butoir, tirez-vous le meilleur parti des atouts déjà en votre possession ?

    Alors que l’échéance de mai 2018 approche à grands pas pour leur mise en conformité avec…

    > En savoir plus...
Etudes/Enquêtes
  • Cybersécurité et IA : les Français inquiets pour la sécurité de leurs données personnelles

    Les Français restent préoccupés par l’impact de l’intelligence artificielle sur la sécurité dans leur quotidien.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
banniere_FIC2018_skycrapper