Les violations de données touchent 6 entreprises sur 10

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 01 octobre 2019 à 09h33
cybercrime

Ces dernières années furent fatales pour de nombreuses entreprises, victimes pour un grand nombre d'entre elles d'une violation de données.

Durant le mois de juillet, Bitdefender a mené une étude d'ampleur, Hacked Off!, réalisée auprès de 6 086 professionnels de l'informatique notamment originaires des États-Unis, du Royaume-Uni, d'Allemagne, d'Italie, d'Espagne ou d'Australie, représentant aussi bien des PME que des entreprises de plus de 10 000 salariés, dont certaines sont cotées en Bourse. Le rapport est accablant, puisque six entreprises sur dix indiquent avoir subi une violation de données au cours des dernières années.

La menace, couplée à la méconnaissance des risques

Être sensible à la cybermenace, jusqu'à en perdre le sommeil. C'est ce qui arrive à 43 % des professionnels, qui déclarent que les inquiétudes liées à la cybersécurité de leur organisation les empêchent de dormir. Dans une proportion encore plus importante (58 %), la majorité d'entre eux se disent préoccupés par le niveau de préparation de leur entreprise atteint pour affronter une cyberattaque mondiale.


Les professionnels de l'informatique sont confrontés à la menace, d'une part, mais aussi au manque de connaissances en matière de cybersécurité. 57 % reconnaissent que les principaux dirigeants des entreprises sous-estiment ou méconnaissent purement et simplement les règles à respecter en matière de cybersécurité. Le manque de ressources constitue également une source de stress pour 73 % des professionnels, qui considèrent qu'il expose davantage leur entreprise.

La perte de confiance des clients : préoccupation principale des professionnels

Dans le cas d'une cyberattaque, le temps est souvent l'ennemi principal de la victime. Un professionnel sur trois (29 %) juge par exemple qu'il faudrait bien une semaine pour détecter une cyberattaque avancée, un chiffre encore plus important selon le secteur. Pire, seules 3 % des personnes interrogées estiment que 100 % des attaques avancées peuvent être efficacement détectées et isolées. Autant dire que la confiance n'est pas au beau fixe.


Pour les professionnels, le fait d'ignorer l'existence d'une violation en cours peut avoir de fâcheuses conséquences, comme une interruption de l'activité (43 %), un coût de réputation (38 %) ou une perte de revenus (37 %). Notons que 37 % des professionnels sondés indiquent que la perte de confiance des clients reste leur souci prioritaire.
Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
GRITI

Cela n’a rien d’étonnant je trouve. Et c’est loin d’être rassurant avec la généralisation des objets connectés, du paiement dématérialisé, de la biométrie…
L’articlene parle que des entreprises mais il serait intéressant de savoir ce qu’il en est au niveau des aadministration.

Un dossier plus approfondi sur le sujet serait une excellente idée :grinning:. Mais cela demandera pas mal de job je pense.

Mx34

Le plus stressant c’est le manque total de connaissance par les utilisateurs et leur incompréhension quand on essaye de leur expliquer.
Au départ dans ce métier, je me disais que le problème venais de personne d’une certaines génération pas trop a l’aise avec l’informatique, mais je vois des stagiaires ou jeunes employés d’une vingtaines d’années complètement incompétente avec leur outil de travail, un ordinateur.
C’est un peu comme si un mécanicien ne savait pas utiliser sa boite a outils, je trouve ça hallucinant.

GRITI

Question pour celles et ceux qui ont fait (ou font encore) des études dans lesquelles l’ordi est l’outil principal: est-ce que le thème de la sécurité informatique est abordé? Si oui, à quel degré?
Au niveau des particuliers pour qui ordi = loisir, il est clair qu’il n’y a aucune connaissance sur les dangers. Vu qu’il n’y a pas de formations quand on achète un ordi ou une tablette ou que l’on installe une caméra IP ou de la domotique.

carinae

tout a fait et malheureusement trés courant … alors qu’on aurait pu penser le contraire.
Dans bien des cas , y compris chez les informaticiens, l’ordinateur est un outil … point … et ça ne va pas plus loin

Mx34

J’ai une formation équivalent BTS et suis administrateur système. La sécurité et les bonnes pratiques sont bien entendu enseigné. Mais après pour moi ça reste du bon sens.
Je demande pas aux utilisateurs d’être des experts en sécurité, mais certains (pour pas dire 90%) ne connaissent pas le fonctionnement basique d’un pc et donc ne peuvent même pas appréhender les explications de sécurité basique qu’on leur explique comme faire gaffe au PJ dans les mails quand on ne connait pas l’expéditeur.

Popoulo

Tout à fait d’accord.
Cependant, vu les coûts de la sécurité et les connaissances nécessaires, Mme et M. Toutlemonde ne s’en préoccuperont pas. Qui pense à sécuriser réellement son réseau à la maison avec un firewall UTM par exemple ? Ou même prendre la peine de se renseigner pour voir si son FAI ne propose pas un Firewall Cloud ?
Quant aux entreprises, vous avez tout dit. Plus personne ne sait réellement se servir d’un ordinateur et cliquent partout comme s’ils jouaient à un hack’n’slash… et si vous leur demandez s’ils savent utiliser cet outil, ils vous répondront qu’ils maîtrisent sans problème. Le dernier en date a coupé l’ordi en pleine maj car ça mettait trop long et que quand il quitte son bureau, l’ordi doit être éteint, et vous dit que c’est pas grave, que ça finira le lendemain…

GRITI

Ok merci.
Je sais qu’en tant que parent, je compte bien ne pas juste apprendre à se servir d’un PC ou d’une tablette. Je compte bien expliquer comment c’est fait dedans et les composants (en cas de problème, ralentissement etc, ça peut être utile de savoir comment est fait un PC quand même). Tout comme je compte bien évoquer les différents types de problèmes liés à internet. Je suis tellement dépité par le niveau de connaissances que je vois autour de moi (en majorité, car heureusement que j’en connais qui vont bien) que je ne veux pas que ce soit pareil pour ma progéniture :wink:.

bmustang

pas besoin d’étude pour les administrations… tu pousses tes mails et tu rentres !

nrik_1584

Ne pas oublier aussi ceux qui coupent net la conversation dès que tu leur parles de comprendre un minimum les implications de ce qu’ils font avec leur équipement parce que “l’informatique c’est compliqué / j’y comprends rien / ça m’intéresse pas”.

Bien souvent je ne leur parle même pas d’apprendre l’aspect technique du bousin mais de s’intéresser aux usages qu’ils en ont et ce qui en découle…

Après on peut aussi parler des gens qui au mieux s’en foutent voir se paient gentiment ta tête quand tu leur expliques que leur données perso sont souvent ponctionnées par défaut et qui le jour où un média d’info généraliste fait un papier sur le sujet (au hasard : la page “mes activités” de Google) semblent tomber des nues.

GRITI

J’avais lu des articles sur ce piratage des impôts.

Par contre je ne comprends pas ce que tu veux dire:

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles