Toutes les entreprises sont-elles concernées ?
Aujourd’hui, la prise de conscience du risque cyber est bien présente. En témoigne notamment la stratégie d’accélération pour la cybersécurité de France 2030 engagée par le gouvernement, accompagnée de lourds investissements. En parallèle, des organismes, comme l’Anssi (Agence nationale de la sécurité des systèmes d’information), la plateforme Cybermalveillance.gouv.fr ou encore la Cnil (Commission nationale de l’informatique et des libertés) participent activement à la lutte contre la cybercriminalité en multipliant les interventions et les campagnes de sensibilisation, mais aussi en assurant une visibilité constante, notamment sur les réseaux sociaux.
Si la prise de conscience semble croître, les actions en faveur de la sécurité informatique ne sont pas traitées comme prioritaires par les dirigeants. Certains peuvent se croire à l’abri, pensant que leur secteur d’activité ou leur entreprise ne sont pas attractifs pour les hackers, ou que leurs données ne sont pas assez intéressantes pour être dérobées et revendues. Il n’en est pourtant rien.
Toutes les entreprises doivent aujourd’hui prendre la menace au sérieux. Les chiffres parlent d’eux-mêmes. En 2021, plus d’une entreprise sur deux déclare avoir subi entre une et trois attaques cyber au cours de l’année [1]. Si les attaques ayant ciblé de grandes entreprises connues sont largement médiatisées, les TPE/PME/ETI représentent aussi une cible. D’ailleurs, en 2020, ces structures représentent 34 % des incidents traités par l’Anssi. Un chiffre qui a bondi de 18 points en un an, à 52…
