La sécurisation des échanges numériques, le défi des entreprises
Un simple clic imprudent sur un lien corrompu et vous voici involontairement au point de départ d'une cyberattaque. De plus en plus nombreuses et sophistiquées, elles constituent une menace croissante pour les entreprises.
Je m'abonneD'après les données de PWC France, en 2021, l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'information) a enregistré en moyenne trois intrusions avérées, par jour dans des systèmes d'information, soit une hausse alarmante de 37 % par rapport aux données de 2020.
Des pertes financières astronomiques
Le IMB Security Cost of Data Breach Report révèle que le coût des violations de données s'évalue à 4,24 millions de dollar en moyenne en 2021 pour les entreprises. Ce chiffre peut paraître astronomique. Pourtant, le coût d'une cyberattaque ne se limite pas à la prestation informatique pour la remise en route des systèmes d'information. En effet, les dommages collatéraux sont nombreux et souvent coûteux. Ils peuvent comprendre par exemple :
- la perte de clients et par conséquent de chiffre d'affaires ;
Lire aussi : Cybersécurité : des PME sous pression !
- les coûts liés à la reconquête de clients ;
- les dépenses en communication pour informer les personnes concernées par les fuites de données et pour rassurer le grand public ;
- la perte de patrimoine intellectuel (fuite des secrets de fabrication ou de brevets...)
- la perte d'un avantage concurrentiel suite à la divulgation de stratégies commerciale ou de nouveaux produits...
Une activité paralysée
Au-delà des implications financières, les cyberattaques peuvent également entraver l'activité de l'entreprise, la ralentir ou la paralyser, affectant ainsi son image et la confiance de sa clientèle sur le long terme. Face à ces risques importants de violation de données, les entreprises doivent prendre des mesures pour sécuriser leurs échanges numériques. Or, presque systématiquement, nous utilisons nos boîtes mails et nos messageries instantanées (Teams, Slack, Hangout, etc) pour échanger des informations personnelles ou confidentielles comme un mot de passe, un bulletin de paie, les coordonnées bancaires d'un client, des informations financières ou politiques, des documents d'identité ou encore des documents stratégiques d'entreprise et ce sans prendre de mesures de sécurité particulières.
Règlement Général sur la Protection des Données (RGPD)
Des milliers de données personnelles ou confidentielles continue de circuler ainsi et demeurent sur nos boîtes mail et nos messageries d'entreprise, alors que ces canaux de communication ne garantissent ni la sécurité ni la confidentialité de nos échanges. Les données que nous échangeons quotidiennement sont donc exposées à un risque important d'interception, de cyber espionnage ou encore de piratage informatique.
Lire aussi : Cybersécurité : pourquoi les RSSI prennent le pouvoir dans les conseils d'administration
Aujourd'hui, les entreprises sont donc confrontées à un défi crucial en matière de cybersécurité de leurs modes de communication professionnels. Cet enjeu est d'autant plus critique que le Règlement Général sur la Protection des Données (RGPD) impose aux entreprises de veiller à la sécurité et à la protection de la confidentialité et de l'intégrité des données personnelles qu'elles traitent. Il est utile de rappeler qu'en cas de non-respect des dispositions du RGPD, l'amende peut aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaire.
Le chiffrement des données
Au-delà de sensibiliser les équipes aux risques cybers, les entreprises doivent également adopter les outils et techniques permettant d'assurer la confidentialité et l'intégrité des données qu'elles traitent. Le chiffrement de données fait partie des approches que les entreprises peuvent explorer pour sécuriser leurs échanges numériques, dans le cadre d'une stratégie de cyberdéfense préventive, aussi bien en interne pour l'usage des équipes qu'à l'externe pour les échanges avec les clients.
La CNIL (Commission Nationale de l'Informatique et des Libertés) définit le chiffrement comme « une méthode qui consiste à protéger ses documents en les rendant illisibles par toute personne n'ayant pas accès à une clé dite de déchiffrement ». Par exemple, lorsqu'un émail chiffré est envoyé, son contenu est transformé en un code secret que seuls les destinataires autorisés peuvent déchiffrer. Cette technique garantit que, même si le message est intercepté, il demeure incompréhensible et donc inexploitable pour d'éventuels pirates.
Des protocoles de chiffrement existent et sont connus en entreprise comme le protocole SSL/TLS que l'on reconnaît sur les sites internet par la mention « https :// » dans la barre d'adresse. Ce protocole permet de s'assurer que la connexion est sécurisée et que les données échangées, comme des coordonnées bancaires, entre le navigateur et le serveur sont chiffrées. Mais qu'en est-il de la sécurisation des échanges numériques ?
Un enjeu stratégique
La sécurisation des échanges numériques constitue un enjeu stratégique majeur pour les entreprises, dont il est urgent de s'emparer. Sensibiliser les équipes aux risques cybers et investir dans des solutions de chiffrement permet de protéger les échanges numériques et d'éviter les fuites de données, de renforcer la confiance des clients et de préserver la réputation des entreprises.
Laurine bourgeois est co-fondatrice et directrice générale de DataSealed et juriste de formation.
Amaury Bargibant est développeur informatique et chef de projet digital de formation. Il a exercé en tant qu'indépendant pendant plus de 15 ans au service de différents clients et a également exercé des postes de Directeur Informatique et Transition Numérique.