Cyber-attaques : l’erreur humaine pointée du doigt
Partager l’article
La dernière enquête du Club des experts de la sécurité de l’information et du numérique montre que les négligences et les erreurs humaines constituent le principal cyber-risque pour les entreprises.
Comme chaque année, le Club des experts de la sécurité de l’information et du numérique (Cesin) publie son baromètre de la cyber-sécurité des entreprises. L’occasion pour les grandes entreprises membres du club de faire le bilan de leur année en termes d’attaques informatiques.
Il ressort, tout d’abord, de ce que le nombre de cyber-attaques constatées par ces entreprises, s’il reste important tend à baisser. Ainsi, en 2019, 65 % de ces grandes sociétés disent avoir été touchées par au moins une cyber-attaque contre 80 % en 2018. Un recul qui traduit une plus grande sensibilité au sujet et un meilleur déploiement d’outils destinés à limiter le nombre d’attaques et à contrer leurs effets : près de 12 solutions techniques sont, en moyenne, utilisées par les entreprises ayant répondu à l’enquête. Pour autant, seules 39 % des entreprises se disent préparées à faire face à une cyber-attaque de grande ampleur.
Dans 57 % des cas, les attaques subies en 2019 par les entreprises ont eu un impact sur leur business (contre 49 % en 2018). Parmi les dégâts constatés, elles notent principalement un ralentissement de la production (27 %), une indisponibilité du site Web pendant une période significative (17 %), une perte de chiffre d’affaires (9 %), des retards de livraison (8 %) ou encore une dégradation de leur image de marque (5 %).
Quant aux types d’attaques subies, les plus régulièrement cités pour 2019 sont le phishing (79 %), la fraude au président (47 %) et l’exploitation d’une vulnérabilité (43 %).
Enfin, lorsqu’on les interroge sur le type de cyber-risques qu’ils ont identifié au sein de leur entreprise, 38 % des dirigeants évoquent l’utilisation par les collaborateurs d’applications non approuvées, 30 % des erreurs de manipulation et de configuration d’un administrateur et 43 % une négligence ou une erreur de manipulation ou de configuration d’un autre salarié de l’entreprise.
Un constat qui rappelle que la cyber-sécurité n’est pas qu’un problème technique qu’il est possible de résoudre en adoptant des outils de protection. Comme disent les spécialistes de la cyber-sécurité, « le principal risque se situe entre le clavier et la chaise ». Aussi est-il absolument nécessaire de sensibiliser, de former et d’impliquer tous ses collaborateurs pour parvenir à faire descendre le niveau de cyber-risque de l’entreprise.
Mots clés : MultiMédia Multimédia
Auteur : Frédéric Dempuré
Date : 2020-01-30 16:00:00
À découvrir également
Agathe Devitry Incarne la Combativité et les Valeurs du Groupe Hans au Championnat de France Sénior à Caen 27 Nov 2023
Un podium mérité pour Agathe DEVITRY au championnat de France sénior à Caen : Agathe porte fièrement les valeurs du Groupe Hans !
Bienvenue à iLoos Informatique qui rejoint le Groupe Hans ! 23 Nov 2023
Depuis sa création en 2003, iLoos Informatique s'est imposée comme un acteur majeur dans le domaine des services informatiques en Alsace et en Franche-Comté. L’entreprise se positionne en tant que partenaire de confiance pour les TPE, les PME, les professions médicales, les architectes, les bureaux d'études, les maisons individuelles et les collectivités locales.
📢 Il est temps que la France redevienne une terre d’entreprise ! 🚀 31 Oct 2023
Sous la présidence de René Hans, le syndicat IDEE PME se mobilise pour sensibiliser les candidats à la Présidentielle. Une démarche non-partisane, mais résolument engagée en faveur des petites entreprises. Face à un cadre législatif souvent déconnecté de la réalité de nos TPE et PME, le syndicat présente le livre blanc "Faisons de la France une terre d’entrepreneurs".
Sorry, the comment form is closed at this time.