Stratégie

Cybersécurité : la menace ne fait que commencer

Pour Philippe Trouchaud, associé chez PwC, les hackers sont devenus de vrais pros, familiers de la presse économique

Le cabinet PwC a interrogé des directeurs généraux du monde entier sur leur perception de la cybersécurité.

Publicité« La cybersécurité est devenu un enjeu macro-économique, elle touche à l'attractivité économique de la France, met à mal la confiance des clients dans l'entreprise et entraîne une baisse de confiance qui peut freiner les investissements » note Ludovic de Beauvoir, Managing Partner chez PwC France en ouverture de la conférence « cybersécurité quel futur » organisée par son cabinet le 9 novembre. PwC s'intéresse à l'approche des dirigeants d'entreprise en matière de cybersécurité. Dans son étude CEO Survey basée sur une enquête mondiale menée auprès de 1 379 CEO de grandes entreprises, le cabinet note que la cybersésurité arrive en troisième position parmi les préoccupations des directions générales, derrière la transformation digitale et la data valorisation, et devant le possible éclatement de la zone euro.

Quant au sujet qui fâche, celui du budget, on est loin du compte. La cybersécurité représente pour la moyenne du panel, 3% du budget IT, 4% dans la finance, 8% pour les entreprises qui ont une stratégie de cybersécurité forte, 15% chez celles qui engagent des programmes digitaux. L'enquête porte également sur les compétences. Les entreprises françaises estiment, pour la moitié d'entre elles, ne pas disposer des compétences nécessaires, elles sont 21% en Europe, 21% également pour l'ensemble du monde, selon une autre enquête PwC.

Les 2/3 des incidents viennent de l'interne

La vulnérabilité a de multiples causes. Les tests par exemple. Selon l'étude, les tests effectués avant de commercialiser un logiciel représentent 40% de son coût de développement, c'est 69% pour le médicament. PwC parle de dette technique. Il insiste aussi sur le facteur humain interne. Les entreprises doivent bien comprendre que les deux tiers des incidents viennent soit d'erreurs des salariés, soit d'une vengeance, sans oublier la cascade de sous-traitants.

Pour PwC, un autre facteur est à prendre en compte, celui de la consolidation du secteur. Inéluctable pour Philippe Trouchaud, associé au cabinet PwC et responsable de son département cybersécurité. Philippe Trouchaud vient d'ailleurs également de publier « La sécurité au-delà de la technologie, aux éditions Odile Jacob. Il a classé plusieurs centaines d'acteurs du marché en quinze grandes catégories. Le résultat est spectaculaire et montre effectivement une multitude de choix pour les RSSI et CISO, avec l'apparition de micro-solutions qui sont peut-être autant de failles potentielles.

Les hackers ont l'avenir devant eux

« De toute façon, la menace ne fait que commencer » relève Philippe Gaillard, investisseur spécialiste du secteur. Et pour bien montrer de quoi il retourne, il compare le rapport coût / bénéfice de l'attaque d'un fourgon blindé à une cyberattaque. Dans le premier cas, l'attaque coûte environ 600 000 euros et rapporte au maximum 4 millions d'euros (seuil maximum d'argent transporté dans un transport de fonds), dans le second avec 400 000 dollars vous pouvez envisager rapporter 4 milliards de dollars. Les hackers ont l'avenir devant eux et de multiples possibilités. « L'essor conjoint des capteurs et de systèmes d'information construits à couts réduits crée une poubelle de vulnérabilités ». En face, les hackers sont de vrais pros, familiers de la presse économique plus que de sites communautaires de hackers, « certains connaissent même parfaitement des modules dans SAP » lance Philippe Trouchaud. Les entreprises sont prévenues.

Publicité