« Entreprises, êtes-vous bien protégées contre les menaces cyber ? » C’est avec cette question que le cabinet nantais de conseil en assurance Bessé a interpellé les participants d’un webinaire organisé le 26 novembre 2020. En partant d’un constat martelé par l’Agence nationale de sécurité des systèmes d’information (Anssi) : les réseaux sont aujourd’hui de plus en plus vulnérables, avec une multiplication par quatre des cyberattaques lors du premier confinement. En cause : une organisation éclair en télétravail avec des protocoles et du matériel souvent insuffisants pour y faire face.
Et cela concerne tous les types d’entreprises et tous les secteurs d’activité. Pas uniquement les grosses structures en vue, comme le rappelle Nicolas Guilloux, directeur grand Ouest chez Almond, opérateur de conseil et d’audit en cybermenaces. « Aujourd’hui, il y a une logique de rentabilité de l’attaque avec des systèmes automatiques qui maximisent leur portée. Donc, si l’attaque ne coûte rien, elle sera forcément rentable, même si c’est pour ne rapporter qu’une poignée de bitcoins. »
Rémi Bottin, directeur Synergies et développement chez Bessé, évoque l’imaginaire collectif autour d’un hacker surdoué s’attaquant à la Nasa ou au FBI. « Nous ne sommes plus face à ce type de profil et chaque entreprise peut potentiellement être une cible. On le constate par exemple avec les mises à jour sécurité sans cesse demandées pour nos smartphones », explique-t-il.
Le problème, c’est que les entreprises n’ont pas encore pris conscience de la valeur de leurs données immatérielles et de la nécessité de les protéger. « Traditionnellement, les organisations s’occupent de la sécurité des biens matériels. Pourtant les données des serveurs, les logiciels ou encore les infor…
