La protection de leurs systèmes d’information contre les intrusions et le piratage informatique constitue un défi quasi quotidien pour les entreprises. Cette précaution deviendra d’ailleurs une obligation légale à laquelle elles seront soumises à partir de mai 2018, en application du Règlement général sur la protection des données (RGPD).
Vols de données : les risques sont réels
Les données informatiques doivent être considérées comme des trésors par les entreprises. Elles ont tout intérêt à prendre les mesures qui s’imposent pour empêcher les vols.
Les menaces existent bien. Aussi bien les PME que les grandes entreprises sont concernées, quand on sait que même des géants comme Yahoo ! et Snapchat, de même que les sociétés de cybersécurité ont subi des attaques informatiques, malgré les précautions mises en place par les responsables.
De plus, de nombreuses entreprises (environ 41%) ne sont même pas conscientes des attaques dont elles font l’objet et d’autres se rendent compte beaucoup trop tard qu’elles en ont été les victimes. Les résultats d’une étude réalisée par Microsoft en octobre ont révélé que 38% de celles attaquées n’ont pas une idée précise sur le type ou la valeur des données qui leur ont été volées. Le recours aux services d’une entreprise de sécurité informatique ne semblent pas une priorité pour la plupart.
Le stockage et l’accessibilité des données restent problématiques
De nombreux professionnels et entreprises ont recours à des systèmes virtuels de stockage de données dans le cadre de leurs activités. Les victimes les plus faciles sont en général les entreprises commerciales qui permettent à leurs agents commerciaux de stocker des données de leurs tournées sur Cloud, et les professionnels de la santé (médecins et petits cabinets médicaux, etc.) qui procèdent de même pour la sauvegarde des dossiers médicaux de leurs patients.
Ces dispositifs, bien que particulièrement pratiques et utiles sont cependant de véritables mines d’or pour les voleurs étant donné la simplicité de l’accès à Internet d’une part, et l’ingéniosité des hackers d’autre part. En effet, les données sont plus sécurisées dans les serveurs physiques de l’entreprise que sur ces systèmes. Mais la protection de ces derniers, et des réseaux qui y sont reliés doit également être assurée.
La cybersécurité en France
L’Agence nationale de la sécurité des systèmes d’information est un organisme dédié à la sécurité informatique des entreprises accompagnant ces dernières dans la prévention des cyber attaques. Elle produit régulièrement des ouvrages destinés à aider les entreprises à prendre les mesures qui s’imposent pour se protéger, y compris les TPE et PME qui ne peuvent pas investir beaucoup dans la sécurisation de leurs systèmes d’information ou faire appel à une entreprise de sécurité informatique.
Par ailleurs, l’application du Règlement général sur la protection des données (RGPD) devrait également changer la donne en rendant obligatoire la mise en place de dispositifs de protection adaptés au sein des réseaux et infrastructures informatiques des entreprises.