 |
Les entreprises françaises particulièrement touchées par la Cybercriminalité |
| Le cabinet Pwc publie aujourd‘hui une étude portant sur la fraude en entreprise. Stable dans le reste du monde, celle-ci a doublé en France avec pour principal moteur de croissance la cybercriminalité.
Les entreprises françaises ont-elles du souci à se faire ? Selon une étude Pwc publiée aujourd’hui, la France se démarque du reste du monde à l’égard de la fraude visant les entreprises. Celle-ci toucherait en effet 68% des entreprises interrogées par Pwc, soit une hausse sensible par rapport à la dernière étude de 2014 où seuls 55% des entreprises déclaraient avoir été touchées par un acte de fraude. Le principal moteur de cette croissance selon Pwc, la cybercriminalité qui a doublé au cours des deux dernières années et 53% des entreprises du panel interrogé expliquent avoir été victimes de cybercriminalité durant les deux dernières années, talonnant de près les détournements d’actifs qui conservent la première place du classement. Et la crainte que génère ce risque est également très présente pour les entreprises interrogées, 73% d’entre elles craignent de subit une cyberattaque dans les deux prochaines années. Pourtant, craindre une attaque ne signifie pas pour autant s’en prémunir efficacement « En dépit des risques de cybercriminalité constatés par la quasi-totalité des entreprises françaises, plus de la moitié d’entre elles n’ont pas encore de plans d’action opérationnels pour répondre à une cyberattaque » explique ainsi Jean-Louis Di Giovanni, associé PwC du Département Litiges et Investigations.
À l’échelle mondiale, seuls 37% des entreprises sondées disposent d’un plan de réponse à incident entièrement opérationnel. Mais le risque se révèle également moins élevé à l’international, où seuls 32% des entreprises interrogées expliquent avoir été confrontées à une fraude ou une tentative de fraude orchestrée par des cybercriminels. L’étude menée par Pwc a porté sur plus de 6000 entreprises à travers le monde entre juillet et septembre 2015. La cybercriminalité est très certainement en hausse, malheureusement la méthodologie de Pwc ne précise pas exactement quels critères ont été retenus pour définir ce qui se cache derrière la notion de « victimes de la cybercriminalité ». Comme l’explique un porte-parole de la société : « Ce sont les entreprises qui ont répondu avec des profils parfois très différents. Il n’est donc pas exclu que le simple envoi d’un mail de phishing ait été comptabilisé comme un acte de cybercriminalité par certaines et pas par d’autres. » Le critère peut donc avoir interprété selon différentes variables par les entreprises interrogées… [Lire la suite]
|
Source : Cybercriminalité : les entreprises françaises particulièrement touchées par la fraude – ZDNet
En sécurité des systèmes d’information, il y a un décalage entre la prise de conscience et les moyens mis en œuvre. La tendance est d’attendre qu’un problème survienne pour prendre un compte le sujet. Ce raisonnement est risqué. Il faut sensibiliser les dirigeants et responsables à la question de la sécurité pour entreprendre une démarche de management de la SSI et ce quelque soit la taille de l’entreprise, car nul n’est à l’abri.
Merci pour votre très bonne et très pertinente remarque.
Ca va faire 3 ans que je tente de sensibiliser les entreprises et leurs salariés.
Que ça soit sous forme de conférences ou de formations, tous et toutes qui y ont participé sont extrêmement satisfaits de la densité et de la qualité du contenu.
Ils ressortent avec une mise à jour digne d’un patch sécurité de Microsoft. Cependant, je ne compte plus les manifestations qui sont aussi annulées par manque d’intérêt des chefs d’entreprise.
Il faut attente que ça devienne leur priorité, à la suite de cambriolages numériques, pour qu’ils me demandent d’intervenir en urgence….
Conférences, tables rondes et formations en cybercriminalité et en protection des données personnelles, je me tiens à votre disposition…
La meilleure des solutions est de confier à un prestataire la gestion du système informatique d’une entreprise afin de limiter au maximum l’accès des employés aux données stratégiques. Il est nécessaire également de régler l’accès de chacun dans la société et surtout de mettre en place un système de sécurité très stricte.