La cybercriminalité est devenue une réalité à laquelle doit se préparer tout chef d’entreprise. Pour les aider face à cette menace, le groupement France Défi lance un Observatoire de la Cyberprévention.
Plus de 200 000 victimes dans 150 pays en l’espace d’un week-end. Voilà le bilan, provisoire, du bien nommé virus Wanna Cry. En quelques heures, ce logiciel de racket a touché le constructeur Renault, le système bancaire russe ou le transporteur américain FedEx. Des multinationales, mais il ne faut pas croire que les PME sont préservées de ce risque devenu majeur.
Les experts-comptables, acteurs de la cyberprévention
Pour mieux identifier ces menaces, le groupement d’experts-comptables France Défi lance un Observatoire de la Cyberprévention. « Au quotidien les experts-comptables sont au cœur des processus de digitalisation et particulièrement bien placés pour observer les pratiques mais aussi pour conseiller leurs clients dans la mise en place de solutions. » explique Lionel Salembier, vice-président de France Défi. L’objectif : non seulement analyser les causes et les sources des attaques mais également déterminer les types de préjudices causés et les réponses à apporter. L’enquête est menée sur l’ensemble des 129 cabinets France Défi, représentant plus de 100 000 entreprises sur l’ensemble du territoire français.
Une des principales originalités de cet observatoire, c’est son approche ascendante (bottom-up) remontant l’information de terrain des cabinets membres de France Défi et de leurs clients. Il sera mis à jour chaque trimestre
Une radiographie des préjudices
Le premier enseignement : la cybercriminalité est devenue une réalité à laquelle doit se préparer tout chef d’entreprise. Sur les 6 derniers mois, plus de 40% des entreprises interrogées ont subi au moins une cyberattaque. Cryptovirus, Ramsomware, Phishing, fraudes d’usurpation ou déni de service … la nature des attaques est multiple. Surtout, l’observatoire France Défi permet de mettre en évidence la diversité des préjudices financiers (39% des entreprises) et d’exploitation (59% d’entres elles ) : les premiers se traduisent par du temps d’indisponibilité pour 50% des cas mais aussi en frais de consultants en sécurité ( 26%), de rançon (15%) ou encore en fraude au président de la société (9%). Les seconds se matérialisent par une baisse d’activité dans 37% des cas mais aussi par des pertes d’exploitations ( 28%) ou de données ( 35%).
Les recommandations des experts
Sur la base de ce diagnostic, l’Observatoire identifie 4 grands principes de base à respecter. Tout d’abord, un indispensable plan de sauvegarde : Dans 68% des cas, les menaces ont été déjouées notamment grâce à la restauration de ces sauvegardes révèle l’enquête. « Il faut que celles ci soient faites systématiquement et vérifiées. » précise Pascal Guicherd, responsable des Systèmes d’Informations du Groupe MG, membre du groupement France Défi. Des mots de passe robustes, un antivirus et un firewall à jour mais aussi un antispam efficace sont également nécessaires à défaut d’être totalement imparables. «Ces 4 piliers sont comme la ceinture de sécurité et l’airbag dans une voiture : ça n’empêche pas d’avoir un accident, mais cela constitue un minimum de protection » commente Pascal Guicherd. Pour plus de sécurité, 4 autres critères peuvent être ajoutés : un plan de reprise et de continuité d’activité, un contrat d’assurance cyber, un test d’intrusion et surtout une sensibilisation des collaborateurs. Près de 83% des attaques des clients des cabinets France Défi ont eu lieu via un email et dans plus de 65% des cas, la source de l’attaque est due à la négligence d’un collaborateur, révèle l’observatoire de la Cyberprévention