La cybercriminalité coûte toujours plus aux entreprises
Elle pèse près de 22 millions de dollars par an et par entreprise, selon Accenture. Tous les sites web testés sont vulnérables, constate Wavestone.
Bruno de Roulhac
La tenue cette semaine des Assises de la sécurité donne l’occasion aux sociétés de faire le point sur l’efficacité de leurs systèmes. Et il y a urgence. 100% des sites web testés sont vulnérables et 90% étaient déjà en ligne au moment des audits de sécurité, constate une étude de Wavestone, réalisée auprès de 155 sites web de grandes entreprises françaises. Plus inquiétant, 50% des sites accessibles à tous ont au moins une faille grave, tous secteurs confondus, et 40% des sites ayant déjà subi un audit de sécurité sont encore vulnérables. Les sites web internes d’entreprises s’avèrent encore plus fragiles, avec au moins une faille grave pour 68% d’entre eux.
Un chiffrement de mauvaise qualité des informations constitue le principal risque (cité par 83% des répondants). Plus grave, un attaquant peut accéder à des données d’un autre utilisateur ou à des fonctions du site non autorisées (45%), et peut même faire réaliser des actions non prévues par le site (34%). Et dans 25% des cas, l’attaquant peut collecter toutes les données du site.
Au-delà des risques pour l’entreprise, la cybercriminalité a un coût élevé. Au niveau mondial, il se chiffre à 11,7 millions de dollars par entreprise en 2017 (+23% en un an et +62% en cinq ans), selon une étude d’Accenture réalisée par le Ponemon Institute auprès de 254 organisations dans le monde. Il a notamment bondi de 42% en Allemagne à 11,5 millions de dollars. Le coût moyen le plus élevé reste aux Etats-Unis avec 21 millions de dollars par acte criminel.
Des chiffres en forte augmentation. Une société subit en moyenne 130 attaques de sécurité dans l’année (+27,4% en un an et un quasi-doublement en cinq ans). En particulier les services financiers et les énergéticiens, secteurs les plus touchés, avec un coût moyen annuel, respectivement de 18 millions et 17 millions de dollars. En plus de la charge financière, ces accidents sont longs à traiter, 50 jours en moyenne pour les attaques venant de l’intérieur et 23 jours pour les ransomware (logiciels de rançons). Sans compter les autres conséquences pour la société. Si les perturbations de l’activité sont citées à 33% (contre 39% en 2015), la perte d’information, évoquée par 43% des répondants, constitue le plus grand dommage.
Comment réagir face à ces attaques ? Accenture recommande d’investir en amont dans le renseignement en matière de sécurité et la gestion avancée des accès ; d’effectuer des tests de résistance extrêmes ; et d’investir dans des innovations de rupture.
Un évènement L’AGEFI
TECH & FINANCE
Plus d'articles du même thème
-
Le président de BP s’apprête à tirer sa révérence sous la pression d’Elliott
Helge Lund quittera le groupe britannique, vraisemblablement en 2026, dans le cadre d’une transition ordonnée. La recherche d’un successeur est désormais lancée. -
Rebondissement pour Scor dans l’affaire Partner Re
Le réassureur Scor est mis en examen, en tant que personne morale, dans le cadre de l’enquête judiciaire pour des faits reprochés à son ancien président Denis Kessler. L’instruction concerne des faits imputés à l’association ASPM accusée de tentative de déstabilisation du groupe Covéa lors de sa procédure de rachat du réassureur Partner Re en 2022. -
Les tribulations de Carrefour crispent le marché et fragilisent son patron
A la peine en Bourse depuis plusieurs années, le distributeur peine à convaincre du bien-fondé de sa stratégie alors que le mandat de son PDG, Alexandre Bompard, arrivera à échéance en 2026.
Sujets d'actualité
Tous les sujetsETF à la Une
Les plus lus
- La Banque Postale débarque le patron de sa banque privée
- A la Société Générale, Slawomir Krupa se prépare à la taylorisation des banques
- La Société Générale prend le risque d'une grève en France fin mars
- Une nouvelle restructuration à la Société Générale ne plairait pas aux investisseurs
- Le CCF a perdu une centaine de millions d’euros l’an dernier
Contenu de nos partenaires
A lire sur ...
-
Pénuries
En combat air-air, l'aviation de chasse française tiendrait trois jours
Un rapport, rédigé par des aviateurs, pointe les « vulnérabilités significatives » de la France en matière de « supériorité aérienne », décrivant les impasses technologiques, le manque de munitions et les incertitudes sur les programmes d'avenir -
En panne
Pourquoi les Français n’ont plus envie d’investir dans l’immobilier
L’immobilier était le placement roi, celui que l’on faisait pour préparer sa retraite, celui qui permettait aux classes moyennes de se constituer un patrimoine. Il est tombé de son piédestal. La faute à la conjoncture, à la hausse des taux, à la chute des transactions et à la baisse des prix, mais aussi par choix politique : le placement immobilier a été cloué au pilori par Emmanuel Macron via une fiscalité pesante et une avalanche de normes et d’interdictions -
Contre-espionnage
Fuites sur Israël: Macron a débusqué la taupe au gouvernement
Le président de la République est persuadé d'avoir trouvé la ministre à l'origine de la fuite de ses propos sur Israël
