La cybercriminalité coûte toujours plus aux entreprises
Elle pèse près de 22 millions de dollars par an et par entreprise, selon Accenture. Tous les sites web testés sont vulnérables, constate Wavestone.
Bruno de Roulhac
La tenue cette semaine des Assises de la sécurité donne l’occasion aux sociétés de faire le point sur l’efficacité de leurs systèmes. Et il y a urgence. 100% des sites web testés sont vulnérables et 90% étaient déjà en ligne au moment des audits de sécurité, constate une étude de Wavestone, réalisée auprès de 155 sites web de grandes entreprises françaises. Plus inquiétant, 50% des sites accessibles à tous ont au moins une faille grave, tous secteurs confondus, et 40% des sites ayant déjà subi un audit de sécurité sont encore vulnérables. Les sites web internes d’entreprises s’avèrent encore plus fragiles, avec au moins une faille grave pour 68% d’entre eux.
Un chiffrement de mauvaise qualité des informations constitue le principal risque (cité par 83% des répondants). Plus grave, un attaquant peut accéder à des données d’un autre utilisateur ou à des fonctions du site non autorisées (45%), et peut même faire réaliser des actions non prévues par le site (34%). Et dans 25% des cas, l’attaquant peut collecter toutes les données du site.
Au-delà des risques pour l’entreprise, la cybercriminalité a un coût élevé. Au niveau mondial, il se chiffre à 11,7 millions de dollars par entreprise en 2017 (+23% en un an et +62% en cinq ans), selon une étude d’Accenture réalisée par le Ponemon Institute auprès de 254 organisations dans le monde. Il a notamment bondi de 42% en Allemagne à 11,5 millions de dollars. Le coût moyen le plus élevé reste aux Etats-Unis avec 21 millions de dollars par acte criminel.
Des chiffres en forte augmentation. Une société subit en moyenne 130 attaques de sécurité dans l’année (+27,4% en un an et un quasi-doublement en cinq ans). En particulier les services financiers et les énergéticiens, secteurs les plus touchés, avec un coût moyen annuel, respectivement de 18 millions et 17 millions de dollars. En plus de la charge financière, ces accidents sont longs à traiter, 50 jours en moyenne pour les attaques venant de l’intérieur et 23 jours pour les ransomware (logiciels de rançons). Sans compter les autres conséquences pour la société. Si les perturbations de l’activité sont citées à 33% (contre 39% en 2015), la perte d’information, évoquée par 43% des répondants, constitue le plus grand dommage.
Comment réagir face à ces attaques ? Accenture recommande d’investir en amont dans le renseignement en matière de sécurité et la gestion avancée des accès ; d’effectuer des tests de résistance extrêmes ; et d’investir dans des innovations de rupture.
Un évènement L’AGEFI
LES CERCLES DE MONACO
Plus d'articles du même thème
-
L’égalité des sexes dans les conseils d’administration des sociétés cotées perd du terrain
Le fonds de pension suédois AP2 publie son indice sur la représentation féminine. Il alerte sur le recul des femmes dans les conseils d’administration des sociétés cotées suédoises. -
Garance s’ajoute à la liste des mutuelles dans la tourmente
Cette fois, ce n’est pas une mutuelle santé mais la mutuelle épargne retraite Garance qui est à son tour frappée par une crise de gouvernance. L’affaire portée devant le tribunal judiciaire pourrait également conduire l’ACPR à intervenir pour ramener un peu de clarté dans les principes de gouvernance mutualistes. -
Bayer est confronté à des échéances judiciaires majeures aux Etats-Unis
La Cour suprême rendra en juillet sa décision dans l’affaire Durrell, tandis qu’un tribunal du Missouri doit avaliser le règlement amiable d’une action collective visant le groupe allemand.
ETF à la Une
Tom Stephens (Schroders) : « L’écosystème ETF, la gestion active et la construction de portefeuille moderne convergent fortement »
En attendant la finalisation de son rachat par Nuveen, Schroders poursuit le développement de sa nouvelle activité d’ETF actifs : la collecte dépasse 2 milliards d’euros depuis janvier et cinq nouveaux produits sont en préparation. Son responsable des ETF, Tom Stephens, dresse pour L’Agefi un premier bilan à l’occasion de son passage à Paris.
Les plus lus
- Le Crédit Mutuel Alliance Fédérale change de directeur général
- Belfius rachète Leocare et intéresserait le Crédit Agricole
- L'offre d'Intesa sur MPS crée un effet domino pour Axa
- Garance s’ajoute à la liste des mutuelles dans la tourmente
- Le Crédit Agricole crée une société dédiée à l'IA pour y concentrer ses efforts
Contenu de nos partenaires
A lire sur ...
-
G7 à Évian : la Suisse réclame à la France une participation aux frais de sécurité
La Suisse reproche à la France de lui laisser assumer seule les coûts liés à la sécurité du G7 organisé à Évian-les-Bains. Les autorités helvétiques doivent gérer l’arrivée de dirigeants, les contrôles frontaliers et les manifestations côté suisse -
La petite fille et la machine administrative hors de contrôle
Le replay de «Voyage en absurdie», la chronique matinale d’Emmanuelle Ducros sur Europe 1 -
Infrapolitique
La propagation des imaginaires, stratégie de conquête des extrêmes
La campagne présidentielle consacre une nouvelle façon de parler aux Français, sans chercher à les convaincre, mais en contaminant l’imaginaire du plus grand nombre. C'est à la lumière de cette théorie que Raphaël LLorca analyse les banquets du Canon français et le maillot de l'équipe de France floqué « Mélenchon 27 »
