Cyberattaques : tout le monde est une cible !
La réalité du cyber monde actuel est simple. Tout le monde peut être ciblé par une attaque. Et la question n’est plus de savoir « comment », mais plutôt « quand ». Peter Braem, CEO de Cyber Security Management, le confirme haut et fort.
Pendant longtemps, la cybersécurité a été perçue comme un sujet technique, réservé aux experts IT. Une problématique de spécialistes, loin des préoccupations quotidiennes des dirigeants. Mais aujourd’hui, cette vision est totalement dépassée confirme Peter Braem, CEO de Cyber Security Management, un prestataire de services de cybersécurité de renom.
Dans les faits toutes les entreprises sont des cibles, estime l’expert. Pas seulement les grandes organisations ou les institutions publiques. Les PME, les indépendants, les structures locales sont tous devenus des points d’entrée privilégiés pour les cybercriminels.
« La question n’est donc plus de savoir si une entreprise sera attaquée, mais quand elle le sera ».
Et si les formes d’attaques sont multiples, il est possible de dégager certaines grandes tendances.
Trois types de menaces invisibles, mais omniprésentes
Peter Braem résume les trois principales menaces qui planent aujourd’hui au-dessus de nos têtes. Il y a d’abord le phishing qui exploite la confiance et l’erreur humaine. Ensuite, le ransomware, qui bloque l’activité en échange d’une rançon. Et enfin, les intrusions discrètes visant à exfiltrer des données sensibles.
« Dans la majorité des cas, tout commence par un geste banal : un clic sur un lien, l’ouverture d’une pièce jointe, une validation trop rapide. La première faille, ce n’est pas la technologie. C’est l’humain ».
Les PME, cibles les plus vulnérables
Contrairement à une idée largement répandue, les grandes entreprises ne sont pas les seules visées. Au contraire, explique Peter Braem, les PME représentent aujourd’hui une cible stratégique. Moins protégées et moins sensibilisées, elles sont en revanche souvent connectées à des acteurs plus importants. Résultat : elles deviennent un maillon faible dans la chaîne.
« On estime qu’une PME sur cinq est déjà touchée ou fragilisée par un incident de cybersécurité. Et pourtant, beaucoup continuent de penser que cela n’arrive qu’aux autres », indique l’expert.
Une question stratégique, pas technique
Réduire la cybersécurité à un sujet informatique est une erreur, estime Peter Braem. Il s’agit en réalité d’un enjeu de gouvernance, au même titre que la finance, le juridique ou les ressources humaines.
Une attaque peut entraîner aussi bien l’arrêt complet de l’activité de n’importe quelle entité, la perte de données critiques, un impact réputationnel durable ou encore des conséquences juridiques importantes.
Il faut dire que dans un contexte de tensions géopolitiques et de guerre économique, la donnée est devenue une ressource stratégique de premier plan. La protéger est donc une nécessité.
Sécuriser son entreprise comme une maison
La cybersécurité est affaire d’approche globale. On ne protège pas une maison avec une seule serrure. On multiplie les barrières, comme des alarmes, des contrôles d’accès, une vigilance renforcée des occupants.
L’analogie est donc identique pour l’entreprise dont il convient de sensibiliser les équipes, mettre en place des outils adaptés, anticiper les scénarios de crise, et passer d’une logique de réaction à une logique d’anticipation.
Pour Peter Braem, le véritable changement à opérer est donc culturel. « Trop d’entreprises investissent après une attaque. Alors qu’il faut investir avant, car dans le monde numérique actuel, attendre n’est plus une option. La cybersécurité n’est pas un coût. C’est une condition de continuité et de résilience ».
Et à l’expert de conclure : il ne s’agit plus de savoir si vous serez attaqué, mais si vous serez prêt à vous défendre contre les cyberattaques.
.