Les piratages informatiques touchant les entreprises sont moins médiatiques que ceux concernant les administrations publiques. Ils représentent cependant la majorité absolue des cas recensés ces dernières années. Catherine Chambon, Spécialiste de la cybercriminalité, a récemment fourni un détail sur ce sujet.
Des données plus ou moins monnayables
Selon cette travaillante au sein de la police judiciaire, les entreprises « encaissent » les 77% des attaques en France, beaucoup plus donc que celles des institutions administratives et celles des particuliers. Est-ce surprenant ? La réponse est non vu que la plupart des données des systèmes informatiques d’entreprises peuvent être transformées plus facilement en argent. Les pirates n’ont qu’à les vendre à des fraudeurs ou des escrocs.
Il existe également une autre explication concernant cette proportion : une capacité réduite des entreprises à lutter contre cette attaque. Catherine Chambon constate que les entreprises françaises ne disposent pas encore de toutes les ressources nécessaires pour prévoir ou faire face à ces menaces. Elle suggère ainsi une amélioration de la conscience de la menace notamment avec l’accroissement en nombre des entreprises suivant la tendance BYOD. Les fuites d’information peuvent en effet faire perdre beaucoup d’argent en un seul coup.
Des vulnérabilités plus importantes
Comme divers spécialistes en sécurité l’ont martelé ces derniers temps, la première faille du système informatique d’une entreprise est humaine. Les comportements des dirigeants ou des salariés peuvent favoriser le vol des données. Ceux-ci ne devront donc pas être trop exposés aux informations les plus sensibles. Si possible, les cadres ne devront pas ramener des données à domicile sans prendre un maximum de précaution.
La spécialiste de la police judiciaire avance également une autre faille lors d’une récente interview : la volonté de ne pas utiliser systématiquement les pistes de sécurité des systèmes d’information. Certains employés contournent par exemple ces pistes lorsqu’ils utilisent leurs outils de travail d’une manière personnelle. La dernière vulnérabilité relevée par Catherine Chambon est le manque de sérieux dans le management du circuit des informations. Les dirigeants et le responsable de sécurité informatique devront ainsi établir des recommandations strictes en ce qui concerne les tâches informatiques de leur entreprise.
Faut-il toujours avoir un directeur de systèmes d’informations ?
Si possible, l’entreprise devra disposer d’un directeur de systèmes d’informations. Mais si ses ressources financières ne sont pas suffisantes pour cela, elle pourra choisir parmi les solutions de protection existant sur le marché. Elle pourra ensuite se procurer des guides relatives à l’hygiène informatique. Celles-ci recueillent, entre autres, des recommandations pouvant être mises en œuvre facilement par les chefs d’entreprises.
Interrogée sur le coût du piratage informatique pour l’entreprise, la spécialiste française de la cybercriminalité n’a pas souhaité donner de précision. Elle a seulement indiqué que les dommages peuvent aller d’une simple perte de donnée à un préjudice de plusieurs milliards d’euros. Tout vol de données devra ainsi être signalé pour éviter le pire. Ce que la plupart des entreprises françaises touchées par ce type de problème ne font pas encore.