Connexion

Rechercher

Technologies et Digital /
Cybersécurité : Attention aux attaques !
Transformation Digitale Gouvernance IT Data Analytics Cybersécurité
Technologies et Digital

Cybersécurité : Attention aux attaques !

Au cours de l’été 2022, la société Clestra Hauserman, fabricant français de cloisons de bureaux et de salles blanches, a été victime d’une cyberattaque la conduisant à demander son placement en redressement judiciaire. Réalisant un chiffre d’affaires annuel de l’ordre de 150 m€, l’entreprise s’est vu dérober entre 2 et 3 m€. Sa survie est aujourd’hui en jeu et avec elle l’avenir de ses 700 employés. 

Quelques constats

  • La sécurité du système d’information apparaît systématiquement dans le top 5 des risques perçus en France en 2022,
  • L’hyper-digitalisation des processus enclenchée avant la crise Covid-19, et renforcée par celle-ci, rend les organisations de plus en plus vulnérables aux cyberattaques,
  • Deux entreprises sur cinq allouent moins de 5% de leur budget Information & Technologie à la cybersécurité !
  • En 2021, l’Agence Nationale de la Sécurité des Systèmes d’Information a recensé pas moins de 1.082 intrusions : 
    • 52 % des attaques par rançongiciels ont concerné des TPE, PME et ETI,
    • Le coût médian pour une TPE-PME se monte à 50 000 euros, et 500 000 euros pour une ETI.

Les hackers ne s’attaquent pas qu’aux grandes organisations, tout le monde est touché ! Pourtant, une entreprise sur deux ne se dit pas prête à répondre à une attaque de grande ampleur

Les menaces cyber et leurs impacts

Les techniques employées par les hackers sont multiples :

  • hameçonnage,
  • rançongiciel,
  • attaque de la chaine d’approvisionnement, 
  • déni de service, 
  • logiciel espion,
  • ingénierie sociale
  • … 

Des impacts importants et difficilement quantifiable avec certitude :

  • Les coûts visibles : 
    • Opérations :
      Ralentissement/arrêt de la production et/ou des fonctions supports
    • Communication : 
      Notification des clients/partenaires touchés 
      Communication publique
    • Technique 
      Mesures de protection réactives
      Correction/amélioration du système d’information à court terme
    • Juridique :
      Amendes de non-conformité
      Pénalité en lien avec les contrats clients
      Frais d’avocats
    • Analyse :
      Investigation technique externe 
      Jours-hommes interne en support
  • Les coûts cachés : 
    • Opérations :
      Perte de données non récupérables 
      Baisse de marge opérationnelle à plus long terme
    • Finance :
      Augmentation des franchises d’assurance 
      Augmentation de la dette
      Perte de contrats
    • Investissements cyber :
      Mise en place/renforcement du programme de maitrise du risque cyber
      Investissements techniques (proactif)
    • Propriété intellectuelle : Vol/espionnage de données confidentielles (brevets…)
    • Image :
      Atteinte en termes d’image
      Perte de confiance des clients

La mise en place de bonnes pratiques

Comprendre le risque pour en réduire les impacts : 

5 mesures préventives à mettre en œuvre :

  • Renforcement des accès via les authentifications à 2 facteurs, 
  • Supervision de sécurité des évènements, 
  • Sauvegarde régulière hors-ligne des données et applications critiques, 
  • Liste priorisée des services numériques critiques, 
  • Existence d’un dispositif de gestion de crise liée à une cyberattaque.

Organisation et gouvernance : 

  • Placer la gouvernance de la cybersécurité au bon niveau, 
  • Mieux former et sensibiliser les usagers aux questions de cybersécurité, 
  • Allouer davantage de budget et de ressources à la cybersécurité.

Advolis Orfis vous accompagne…

  • Nos experts Technologies et Digital vous assiste dans la revue des risques cyber auxquels votre organisation est exposée et vous proposeront une feuille de route pour mettre à niveau votre environnement IT, 
  • Vous envisagez d’acquérir ou de céder un groupe, nos spécialistes conduisent un audit cyber à côté de nos experts Transaction Services pour anticiper les investissements cyber à venir, 
  • Votre organisation cherche à optimiser ses processus afin d’améliorer sa performance et de rationaliser ses coûts, nos professionnels vous assiste dans l’identification des incontournables de la cybersécurité. 

Vous souhaitez nous contacter ?

cybersecurite@advolis-orfis.com

Advolis Orfis met en œuvre un traitement sur vos données personnelles pour répondre à votre demande d’information. Pour en savoir plus sur la gestion de vos données et vos droits, consultez notre Politique de confidentialité

Vos référents

Cyril
Bordeaux
Grégoire
de Silvestre
Nicolas
Touchet

Tous nos services

Audit et missions réglementées
Conseil
Expertise comptable et services aux décideurs
Technologies et Digital