La lettre de Frédéric Simottel n°34 ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌
| 🚫Vous n’avez plus d’excuse ! |
|
| La lettre de Frédéric Simottel n°34 |
|
| Dans la newsletter d’aujourd’hui: |
|
| Pour les abonnés gratuits: |
|
| L’édito: Vous n’avez plus d’excuse ! |
|
| Pour les abonnés payants: |
|
| Chiffres et études:Plus de 400,000 fichiers malveillants par jour détectés par les systèmes de détection de Kaspersky.574 €, c’est, en France le préjudice moyen d’une arnaque en ligne selon la dernière étude de Norton.La tribune: Encore et toujours les mêmes acteurs pour 2024 … par Benoit Grunemwald, expert Cybersécurité chez ESET France.A ne pas manquer sur le web:Redécouvrez le top 10 des principales attaques perpétrées en 2023.Une nouvelle place de marché du cybercrime vient d’émerger. |
|
| A la question sur quels sont leurs enjeux prioritaires pour 2024, les dirigeants d’entreprises françaises ont cité l’égalité hommes-femmes pour 58%, le contexte économique (inflation, pouvoir d’achat) pour 61% et, en première position : la cyberprotection pour 68%. C’est ce que révèle un sondage réalisé auprès de 304 patrons par le cabinet d’audit et de conseil BDO France. Enfin ! Une victoire pour tous les acteurs de la cyber qui alertent sur le sujet depuis tant d’années—Frédéric Simottel |
|
| La route est encore longue mais la pente est un peu moins raide. Telle est la première analyse au vu de ce sondage réalisé par le cabinet BDO France. La Cyber serait donc la première priorité pour 68% des dirigeants d’entreprises interrogés. Certes il en reste tout de même 32% à convaincre, mais quel chemin parcouru. Reste maintenant à passer à l’action et à déployer de façon plus intense solutions et programmes pour rendre les entreprises plus difficilement piratables. |
|
Des attaques plus médiatisées |
|
| La question est aussi de comprendre ce qui a pu influencer les chefs d’entreprises à s’intéresser davantage à la cyber. Certes l’obligation de rendre public les attaques -dès lors que des données personnelles sont concernées- a permis de médiatiser davantage les principaux actes de pirateries. Tout le monde a ainsi pu juger sur pièces que les cyberattaques frappaient à l’aveugle et surtout que leur augmentation était exponentielle. Nous avons tous autour de nous le témoignage d’un collègue, d’un ami, d’un client, d’un contact traumatisé par un ransomware ou une fuite de données. Ces témoignages sont marquants et j’encourage d’ailleurs les dirigeants piratés à aller témoigner chez leurs pairs, l’effet est radical. |
|
| Ils auront alors conscience que les failles de sécurité peuvent causer des interruptions d’activité, des pertes de données, la dégradation de l’image de l’entreprise. Autant de facteurs qui ont des conséquences directes et significatives sur les chiffres d’affaires. Rappelons ce chiffre souvent cité par les experts comme quoi entre 50 et 60% des PME ayant été victimes de cyberattaques mettent la clé sous la porte dans les 18 mois qui suivent… Même s’il s’agit sans doute d’une légende de rue comme le relate cette intéressante enquête de Valéry Marchive pour LeMagIT, nous ne sommes pas très loin de la réalité. |
|
Tout le monde parle le même langage |
|
| Une autre raison de cette prise de conscience vient du fait qu’il est fini le temps de ce faux sentiment de sécurité. Les PDG ont parfois été bercés à tort par un discours technique, qui, parce qu’il semblait complexe, devait rendre le SI de l’entreprise inviolable. Aujourd’hui, tout le monde parle « en langage naturel ». Les métiers expriment leurs craintes, leurs points de friction. Les RSSI les entendent, les écoutent et ont appris à leur répondre avec les mêmes mots. Les explications, les arguments sont plus clairs et les mises en œuvre plus simples (et parfois même moins chères qu’à une époque). A ce sujet, un bon budget cyber doit en moyenne être compris entre 11 et 15% du budget SI. Cela pourra évidemment varier selon les secteurs d’activité. |
|
Aussi irresponsable que mettre le feu |
|
| La sensibilisation et la culture de la cybersécurité ont aussi pris racine dans les entreprises. Les salariés signent des chartes, sont régulièrement formés et sollicités sur le sujet. Ne pas respecter les règles cyber en vigueur peut être jugé aussi irresponsable que mettre le feu (je plaisante à peine). |
|
Comprendre que l’entreprise fait partie d’une chaîne de valeur entre ses fournisseurs et ses clients |
|
| Les assureurs et l’écosystème ont aussi joué leurs partitions. Le premier via des contrats mieux structurés et des clauses clairement identifiées. Le deuxième en portant les bonnes pratiques par-delà leurs propres murs. Une entreprise intéressée par le rachat d’une autre société, ne se lancera pas sans un audit très sévère des capacités cyber de sa cible. Ce sera la même chose pour un investisseur potentiel. De même un fournisseur de premier rang n’accordera plus de confiance aux sous-traitants qui n’auront pas engagé un programme minimum de sécurité. Nous avons résolument passé l’étape de la sensibilisation mais attention, selon les experts, nous sommes encore un peu trop dans la procrastination. Le marché est éduqué mais tarde à concrétiser. Les entreprises -surtout les petites- doivent comprendre qu’elles sont un maillon dans une chaîne de valeur et qu’elles ne peuvent plus se permettre de contaminer des entreprises partenaires. |
|
| Doit-on pour autant leur imposer davantage de contraintes au risque qu’elles finissent par percevoir la cyber comme un frein ; et qu’elles se disent qu’être pris dans les mailles d’un ransomware est en fait devenu le « new normal ». Ma réponse est oui. Il existe aujourd’hui des offres accessibles à toutes les entreprises ; même celles qui se sentent le plus éloignées de ce domaine. Les Chambres de commerce, les cabinets comptables disposent de moyens pour accompagner les entreprises. Au salon Impact PME, j’ai participé à un atelier animé par la société Qontrol qui , à partir d’un questionnaire, établit une sorte de passeport cyber et surtout guide les entreprises dans cette jungle de logiciels, de plateformes, d’intégrations de toutes sortes. Non, vous ne pouvez dire que vous ne saviez pas. Il n’y a aujourd’hui plus de place aux excuses. |
|
| Vous souhaitez lire la suite de cet article ? | | Cet article est réservé aux abonnés payants, abonnez vous dès maintenant pour le recevoir en intégralité et lire la suite. |
|
| Vous avez aimé cette newsletter ? Likez, partagez, abonnez-vous ! |
|
| BFM Business Cybersécurité | | Par Frédéric Simottel | | Journaliste à BFM Business en charge notamment des questions de cybersécurité, je suis heureux de partager avec vous chaque semaine l’actualité du secteur mais aussi ma revue de presse et des tribunes | | Voir les articles précédents |
|
|
| "Vous recevez ce mail car vous vous êtes abonné à la newsletter BFM Business Cybersécurité sur Kessel. Pour gérer votre abonnement, cliquez ici. |
|
