| Grant Thornton, groupe leader d’audit et de conseil en France et dans le monde, publie une étude révélant la très forte nuisance des cyber-attaques sur l'activité des entreprises.
Les données de l’International Business Report, sondage annuel réalisé auprès de 2 500 dirigeants d'entreprise à travers 35 pays, révèlent qu’une entreprise sur six a été victime d’un acte de cyber criminalité dans le monde au cours de l’année passée et que le montant des dommages causés s’est élevé à 315 milliards de dollars.
Des failles de sécurité au sein des sociétés elles-mêmes, au piratage de données au plus haut niveau, en passant par un clair manque de stratégie de lutte anti cybercriminalité, nombreux sont les facteurs démontrant la vulnérabilité des entreprises face à ce risque.
L’étude indique que les entreprises de l'UE (19 %) et d'Amérique du Nord (18 %) ont été les plus fortement ciblées, bien qu’aucune région du monde ne soit épargnée.
En termes d’impact financier, les données de l’International Business Report de Grant Thornton affichent un montant de 81 milliards de dollars de dommages pour les entreprises d'Asie-Pacifique au cours des 12 derniers mois. L'UE et l'Amérique du Nord ne sont pas en reste, avec des pertes estimées respectivement à 62 et 61 milliards de dollars sur cette même période.
Une analyse plus poussée des résultats met également en lumière le fait que les cyberattaques représentent en moyenne 1,2 % du chiffre d'affaires des entreprises touchées. Or, malgré un risque avéré, seules 52 % des entreprises interrogées déclarent avoir mis en place une réelle stratégie en matière de sécurité informatique. 
Jocelyn Grignon, Associé et Directeur de la ligne de services Audit IT et Sécurité SI de Grant Thornton, déclare à ce sujet : « Les attaques cybernétiques sont un vecteur de danger de plus en plus sérieux pour les entreprises.
Au risque financier « classique » s'ajoute une importante menace d'atteinte à leur réputation qui se traduit par une perte totale de la confiance des clients. Malgré cela, près de la moitié des entreprises ne disposent toujours pas d'une stratégie adaptée pour lutter contre le piratage informatique.
Les dirigeants ne peuvent plus se permettre de négliger cette menace, car les offensives virtuelles frappent sans avertir et les « victimes » ne sont bien souvent pas les premières informées de l’attaque, cela les empêchant de réagir rapidement. Les attentes de nos clients vont désormais dans ce sens. À l'ère du numérique, une sécurité et une confidentialité rigoureuses sont pour eux une exigence minimale, et c’est pour répondre à cette demande précise que nos équipes déploient des solutions sur mesure pour chacune des entreprises que nous accompagnons sur ces problématiques. »
L’étude IBR de Grant Thornton révèle également que le secteur financier est le principal concerné par la cybercriminalité (74 % de ses entreprises se déclarent menacées) et l’un des plus touché par ce fléau (26 % des attaques recensées). À l'inverse, seules 10 % des sociétés appartenant au secteur du Transport ont fait état d'une cyberattaque au cours des 12 derniers mois, et 27 % d'entre elles seulement perçoivent cette forme de délit comme une menace.
Pour ce qui concerne la mise en œuvre de stratégies de cyber sécurité au sein même des entreprises, la première raison citée par les dirigeants est la réponse à une demande exprimée par leurs clients (44 %). Une entreprise sur deux environ (42 %) évoque quant à elle la mise au point d’un système de protection, suite à une utilisation accrue d'outils d'automatisation et autres technologies émergentes, susceptibles de les exposer davantage à ce risque.
Jocelyn Grignon commente encore : « Les auteurs de cyberattaques sont souvent des organisations criminelles sophistiquées, disposant de ressources importantes. Avec la numérisation de l'activité en marche, il est aujourd’hui essentiel que les entreprises appréhendent cette menace de manière très sérieuse, car ce type de délit pourrait sinon continuer d'augmenter, tant en fréquence qu’en ampleur.
La vigilance ne suffit plus à assurer la sécurité des entreprises et des mesures proactives sont devenues nécessaires. Cet enjeu doit être discuté de toute urgence au sein des conseils d'administration et services informatiques de chaque société. Les dirigeants doivent développer des cyber stratégies permettant la prise de conscience de ce risque par l'ensemble des collaborateurs et de leur présenter clairement les politiques et procédures mises en place pour y faire face. Dernier point, mais non pas des moindres, il est impératif de rassurer les clients quant à l’adoption de contrôles efficaces. »
La cybercriminalité, un sujet d’expertise majeur chez Grant Thornton
Fort de ces constats, Grant Thornton a pour ambition d'accompagner l'ensemble de « l'organisation Sécurité » au sein des entreprises. Des offres de services dédiées sont réparties en quatre domaines d’intervention couvrant l’ensemble des sujets relatifs au cycle de vie d’amélioration continue de la sécurité au sein du Système d’Information : la préparation, la protection, la réaction et le changement.
Le spectre des interventions est large, allant de la sensibilisation des dirigeants, à la définition de politique de sécurité des systèmes d'information, en passant par la conduite d'audits et l'accompagnement des métiers, tant dans la prise en compte des référentiels de sécurité de l'entreprise que des maîtrises d'œuvre à travers la conception d'architectures.
En France, l’équipe spécialisée se compose de 30 consultants, experts en gestion des risques, en audit de la sécurité et des systèmes d'information.
Actifs au sein de leurs associations professionnelles respectives, tous maîtrisent parfaitement les référentiels internationaux (ISO 27002, référentiels ISACA) et les standards nationaux (Guide de bonnes pratiques ANSSI, Clusif et Cigref). Une politique soignée de choix technologiques garantie également le meilleur état de l’art en matière de vulnérabilité.
|
