00:00Tentez, limitez les aliments gras, salés, sucrés.
00:03RTL Matin
00:04L'Angle Éco avec vous, Pierre Herbulot, on vous en a parlé sur RTL, la poste victime donc d'une deuxième cyberattaque en deux semaines.
00:13Alors ce matin vous nous parlez cybersécurité, c'est devenu vraiment un enjeu majeur pour nos entreprises.
00:17Oui, et pour vous donner une idée de l'ampleur du travail qu'il reste à faire, je vous livre les résultats de l'enquête du site gouvernemental cybermalveillance.gouv.fr
00:24sur la maturité cyber des TPE-PME. Avec cette donnée édifiante, 80% des entreprises ne sont pas correctement préparées aux attaques en ligne.
00:33Ça veut dire qu'on est en retard ?
00:34Oui, par rapport aux hackers c'est sûr. Aujourd'hui leurs cyberattaques sont dopées à l'intelligence artificielle plus rapide, plus étendue, plus variée aussi.
00:42Ça va du vol de données revendues ensuite sur le dark web, la face cachée d'internet, aux opérations de désorganisation comme celle que subit à nouveau la poste.
00:50On parle de déni de service, qu'est-ce que ça veut dire ?
00:52Oui, ou dédosses comme on dit dans le jargon, je vous épargne l'acronyme anglais.
00:56C'est l'attaque la plus à la mode si on peut dire.
00:58Les pirates bourrent le site internet visé de requêtes jusqu'à ce qu'ils lâchent, parfois pour demander une rançon.
01:04En l'occurrence à la poste, c'est simplement pour perturber la livraison de colis et les opérations en ligne.
01:09Une action de déstabilisation qui porte atteinte à la crédibilité de l'entreprise.
01:13Et est-ce qu'elles sont en augmentation ces attaques ?
01:15Les dénis de service ont carrément doublé sur un an et elles ont explosé depuis le début de la guerre en Ukraine en 2022.
01:21Je précise qu'un groupe de hackers pro-russes a revendiqué la première attaque de la poste la semaine dernière.
01:26Plus globalement, l'ANSI, l'Agence Nationale de la Sécurité des Systèmes d'Information, a recensé près de 4400 attaques d'ampleur en hausse de 15% sur un an.
01:35Et les entreprises sont en première ligne ?
01:37Oui, 37% des attaques visent les TPE, PME et les entreprises de taille intermédiaire.
01:42Mais les collectivités territoriales sont également très visées, comme les facultés ou les hôpitaux.
01:47Les entreprises stratégiques, un peu moins.
01:49Seules 12% des attaques.
01:50L'explication est simple pour Olivier Arous, le patron d'Ogo Security.
01:54Entre deux maisons, le cambrioleur privilégie toujours celles qui n'ont pas de porte blindée.
01:59Autrement dit, celles qui n'ont pas investi, en l'occurrence, dans la cybersécurité.
02:02Exactement, qui se retrouvent exposées.
02:04Mais heureusement, les mentalités commencent à changer.
02:06Le chiffre d'affaires d'Ogo Security double chaque année.
02:09Ça veut dire qu'il y a de plus en plus de demandes.
02:11Du cabinet d'avocats au site de réservation d'un restaurant, en passant par celui d'une mairie ou d'une école.
02:17Le grand frein, aujourd'hui, au renforcement de la sécurité cyber, ce n'est pas la conscience du danger, c'est le prix.
02:22Parce que ça coûte cher ?
02:23Ça dépend évidemment de la prestation.
02:25Ça va de 1000 euros par an pour un site internet à sécuriser,
02:28à plusieurs dizaines de milliers d'euros pour une entreprise,
02:31avec beaucoup de postes de travail, un intranet et une application.
02:33J'en reviens au baromètre gouvernemental de la maturité cyber.
02:37Trois quarts des PME y consacrent moins de 2000 euros par an.
02:41C'est beaucoup trop faible.
02:42Alors que les conséquences, pour le coup, peuvent coûter beaucoup plus cher.
02:461 million d'euros pour la métropole ex-Marseille, victime d'une attaque en 2020.
02:492 millions 400 000 euros pour l'hôpital de Dax, 5 millions et demi pour celui de Corbeil-Essonne.
02:54Voilà pour le public.
02:56Pour le privé, l'Annecy estime qu'une cyberattaque réussie coûte en moyenne 466 000 euros à une PME
03:02et jusqu'à 135 millions d'euros pour un grand groupe.
03:05C'est 5 à 10% du chiffre d'affaires, lié principalement aux pertes d'exploitation,
03:10aux coûts des prestations de remise en service et à une nouvelle sécurité du site.
03:13À ce prix-là, et vu la recrudescence des attaques,
03:16délaisser la sécurité informatique en se disant que ça n'arrive qu'aux autres.
Commentaires