41% des entreprises Françaises ne disposent pas ou peu de visibilité sur les cyberattaques subies

Posted On 15 Oct 2017

L’enjeu de la sécurité des entreprises a pris une nouvelle dimension face aux les cyberattaques. Seulement, il semble que les entreprises soient encore très mal préparées.

Microsoft France, par le biais d’une étude IDC, analysant des entreprises françaises, annonce que les sociétés Françaises ont de grandes difficultés à identifier les cyberattaques qu’elles peuvent subir. Autant dire que les conséquences d’une cyberattaque restent de la science fiction pour les sociétés impactées.

L’étude indique que seulement 38% des sociétés interrogées avaient une visibilité claire du nombre de données perdues lors d’une cyberattaque.

Pour Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France : « il est grand temps de passer d’une logique de sécurité purement défensive, qui a prévalu jusqu’à présent, à une logique où l’on admet que son système d’information subira une attaque. Dans cette optique, une politique de sécurité doit associer des outils de défense comme de détection et permettre de répondre à ces attaques.« . Autant dire que faire appel à un juriste pour une mise en conformité est indispensable.

A la veille de l’arrivée de le RGPD, le 25 mai 2018, il est peut-être déjà trop tard !

Le Règlement Européen sur la Protection des Données (RGPD) doit permettre aux entreprises privées et administrations de mettre en place une politique de protection des données, et dans le pire des cas, être capable de répondre à un incident, fuite, piratage, …

L’étude IDC explique que 42 % des entreprises interviewées prennent tout juste conscience de l’enjeu autour du RGPD. 47% pour les PME. A l’inverse, 62% des grandes entreprises – 61% des organisations du secteur public – sont soit déjà en conformités. En conformité ou sont en voie de l’être pour l’échéance 2018. Il faut dire aussi que les entreprises ont beaucoup à perdre en cas de problème … et de plaintes. Une amende de 2 à 4% du chiffre d’affaire mondial (10 ou 20 millions d’euros d’amende) !

Il faut rappeler que toutes les entreprises de part le monde sont concernées par le RGPD. Si une entreprise traite des données personnelles de citoyens Français (et Européens), le RGPD entre en action. Les responsables de traitement, et leurs sous-traitants, peuvent être poursuivis, et faire l’objet de sanctions administratives graves.

En cas de problème : piratage, fuite, perte, consultation sans autorisation … les personnes (clients, utilisateurs, …) impactés doit être informées. En cas d’une violation de données, l’entreprise doit alerter la CNIL, et cela dans les 72 heures.

Une information qui doit être clarifiée aussi dans la mesure ou l’utilisateur doit être informés de l’usage de ses informations fournies. Un détail important, les parents de mineurs de moins de 16 ans doivent donner leur consentement pour le recueil des informations personnelles de leur enfant.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Fake news politique diffusée sur le Facebook des Autrichiens

3 Comments

Bepsi 15/10/2017 at 20:51 Reply

Bonjour,
C’est bien gentil cette RGPD … il est effectivement facile de passer des mises à jour,ou d’utiliser des scanners de vulnérabilités …. mais quels outils utiliser pour détecter un vol de données ?
- Damien Bancal 15/10/2017 at 23:32 Reply
  
  Bonjour,
  Il n’existe pas d’outil permettant de retrouver vos informations volées à 100% efficace. Seul des recherches humaines, couplées à des outils de veille, peuvent y aider. ZATAZ propose par exemple son Service de Veille. Des sociétés comme CyberAngel proposent des solutions de veille efficace.
Joe BART 16/10/2017 at 11:34 Reply

Bien des responsables informatiques dans des structures publiques moyennes n’ont pas les moyens (en temps et en ressources financières) de remplir toutes leurs « obligations » notamment en terme de détection d’intrusion et de vol de données.
Mais ils seront les premiers à se faire virer pour incompétence (et à finir en prison pour ne pas pouvoir payer les amendes mirobolantes) le jour où ça arrivera….
La reconversion professionnelle est une idée en marche….