Rechercher

Comment les entreprises se protègent-elles des cyberattaques?

Pour se protéger des cyberattaques, Les entreprises utilisent des pare-feux et des programmes antivirus, sans oublier de mettre à jour régulièrement leurs logiciels. (Image: Keystone)
Monsieur Eling, qu’entend-on par cyberrisques?

On entend par là toutes les menaces qui peuvent résulter d’une attaque numérique ciblant une entreprise, notamment les pertes de données, les vols d’informations sensibles, les interruptions d’exploitation ou les perturbations de l’infrastructure informatique. Ces risques peuvent entraîner des dommages financiers, saper la confiance de la clientèle et ternir la réputation de l’entreprise.

Qui en sont les auteurs?

Les cybercriminels sont souvent difficiles à identifier. Il peut s’agir de d’auteurs isolés, de groupes de criminels organisés, voire de malfaiteurs financés par des États. Ils utilisent différentes techniques comme l’hameçonnage (phishing, en anglais) pour accéder à des informations confidentielles ou les rançongiciels (ransomwares) pour bloquer l’accès aux données d’une entreprise et réclamer à celle-ci une rançon contre leur déblocage. Ces derniers temps, la technique des «deep fakes» a particulièrement le vent en poupe. Il s’agit de fausses vidéos ou de faux fichiers audio simulant par exemple l’appel d’un supérieur hiérarchique demandant à un employé de réaliser un paiement.

L’intelligence artificielle est-elle une des raisons de l’augmentation du nombre de cyberattaques?

C’est un peu flou, car si les systèmes d’IA facilitent la tâche des pirates informatiques, ils peuvent également renforcer les systèmes de sécurité des entreprises.

 

Actuellement, seules 7 entreprises sur 100 sont assurées contre les cyberrisques.

 

Pouvez-vous estimer les dommages causés aux entreprises?

Les conséquences financières peuvent énormément varier en fonction du type d’attaque et de la taille de l’entreprise concernée. Selon des études tenant compte des pertes financières, des frais de restauration des systèmes, des frais judiciaires et des pertes de recettes dues aux interruptions d’exploitation, les coûts peuvent se chiffrer en millions de francs. L’Association Suisse d’Assurances (ASA) estime à 2,5 milliards de francs par an le préjudice économique pour la Suisse.

Comment une entreprise peut-elle se protéger contre une cyberattaque?

Certaines entreprises utilisent des pare-feux, des programmes antivirus et d’autres technologies. Il peut aussi être judicieux de procéder régulièrement aux mises à jour et améliorations des logiciels. Enfin, il est essentiel de former les équipes et d’élaborer des plans d’urgence exhaustifs en cas d’incident de cybersécurité, car une erreur humaine est souvent à l’origine d’une cyberattaque réussie.

Est-il possible de s’assurer contre les cyberrisques?

Oui, ce marché ne cesse de se développer, car de plus en plus d’entreprises prennent conscience des conséquences et des coûts potentiels des cyberattaques. Les assurances couvrent en général une panoplie de dommages, notamment la perte de données, les interruptions d’exploitation et les frais engendrés par le volet juridique de l’affaire. Pour l’année 2022, l’ASA estime que le volume des primes d’assurance s’élève à 108 millions de francs, un chiffre qui a doublé par rapport à 2020. Or, actuellement, seules 7 entreprises sur 100 sont assurées contre les cyberrisques.

Proposition de citation: Die Volkswirtschaft / La Vie économique (2024). Comment les entreprises se protègent-elles des cyberattaques? La Vie économique, 03. juin.

Martin Eling est professeur d’actuariat et directeur de l’Institut d’actuariat à l’Université de Saint-Gall