Actu
Tanguy de Coatpont, Kaspersky Lab France : Gage de sûreté, la cyber sécurité devient un avantage concurrentiel
novembre 2016 par Tanguy de Coatpont, Directeur Général de Kaspersky Lab France
Pendant longtemps, la sécurité informatique a été considérée comme une préoccupation de dirigeant paranoïaque. Pourtant, les nombreuses attaques des dernières années, et la couverture médiatique dont elles jouissent, a profondément changé la donne. Je serais prêt à parier qu’il n’existe pas un chef d’entreprise en France qui n’a pas entendu parler de l’attaque sur Yahoo ! ou celle qui a plongé dans le noir pendant plusieurs heures des services mondiaux comme Twitter ou Spotify en octobre dernier. Une question est maintenant dans tous les esprits : « Qui sera le suivant ? »
Certes, la menace d’une cyberattaque n’a rien de nouveau. Ce qui l’est, c’est la prise de conscience de cette réalité au plus haut niveau de l’entreprise. Pour preuve, les budgets de sécurité informatique sont en hausse. La demande de spécialistes dans ce domaine va croissant. Par ailleurs, les préjudices financiers causés par les cyberattaques sont également en nette augmentation[1].
La bonne nouvelle est que la question de la cyber sécurité n’est désormais plus cantonnée au département informatique et s’invite aux réunions du conseil d’administration, de sorte que les responsables de la lutte contre les cyberattaques peuvent désormais solliciter des budgets plus importants… avec une chance raisonnable de les obtenir. Cette hausse des budgets pourra se traduire par un renforcement des effectifs, une intensification des investissements technologiques, un élargissement des opportunités de carrière et/ou une modernisation des systèmes en place mais, de plus en plus, elle aura également pour conséquence des investissements accrus dans les services (formation, investigation, veille, etc.).
Dans certains cas, cette évolution est contrainte et forcée par de nouvelles exigences réglementaires ou, éventuellement, par une forte expansion de l’activité. Mais, de plus en plus, elle s’explique par la simple raison évoquée plus haut : la cyber sécurité est désormais vue d’un autre œil au plus haut niveau de la direction. Du fait du coût élevé d’un piratage et de la fréquence des attaques, les défenses de cyber sécurité sont désormais considérées comme un avantage concurrentiel, et plus seulement comme un poste de dépenses sur le bilan.
Si toutes les entreprises n’ont pas les moyens d’accroître leurs dépenses de cyber sécurité, la motivation pour le faire est de plus en plus évidente, en particulier compte tenu de l’envolée du coût des piratages[2].
Fait alarmant, le coût pour remédier à un piratage augmente nettement en fonction du temps mis à le découvrir. D’après nos recherches, une entreprise peut se retrouver à payer 20% à près de 40% plus cher pour se remettre d’une attaque dont la découverte a pris au moins une semaine, par rapport à une attaque détectée le jour même. La facture est d’autant plus lourde que l’incident de sécurité passe inaperçu longtemps.
Cependant, même si le temps est sans nul doute un facteur essentiel, le meilleur conseil que je puisse donner est d’inscrire la cyber sécurité au rang des priorités à traiter lors des réunions du conseil d’administration et de la direction. En effet, comme le souligne Bill Gates à juste titre, au moment où la plupart des entreprises réalisent qu’elles se trouvent en danger, il est déjà trop tard.
[1] Rapport Kaspersky Lab 2016, “Measuring Financial Impact of IT Security on Businesses”
[2] Étude sur l’impact financier de la sécurité informatique sur les entreprises de Kaspersky
