Securite des données
Le 2ème risque le plus redouté par les entreprises est le cyber-risque

Allianz vient de publier son Baromètre mondial annuel et les résultats sont sans appel : les risques liés au piratage informatique et à la perte de données sont les plus redoutés, et occupent même la première position des préoccupations dans les entreprises du secteur de la finance.  

 

L’année 2017 a augmenté les craintes de cyber-attaques pour les entreprises de tous secteurs

L’année 2017 a en effet été marquée par plusieurs attaques informatiques de grande ampleur (WannaCry, NotPetya etc.), encourageant les entreprises à renforcer leur défense en termes de cyber-sécurité, mais multipliant également leurs craintes face aux incidents cyber tels que piratages, défaillances informatiques, vols ou pertes de données. Il n’est donc pas étonnant que le risque cyber se retrouve à la deuxième place du palmarès des risques les plus redoutés, dans un contexte où la transformation numérique des entreprises est largement entamée et que les données sont beaucoup plus exposées qu’il y a quelques années. Selon le baromètre d’Allianz, 40% des sondés (clients, consultants ou spécialistes des risques issus de 80 pays) citent le risque cyber comme le plus alarmant, juste derrière le risque d’interruption d’activité (42% des répondants). À titre de comparaison, il n’était placé qu’à la 15ème position il y a 5 ans. L’année 2017 et ses nombreuses attaques informatiques ont donc fait office de coup de semonce pour les entreprises.

 

Le secteur de la finance en particulier s’inquiète face aux « cyber ouragans »

Le risque de « cyber ouragans », c’est-à-dire lorsque des hackers perturbent plusieurs entreprises en visant leurs infrastructures communes, pourrait encore augmenter en 2018 selon l’étude Allianz. Souvent sous-estimés, notamment par les entreprises européennes qui en minimisent certains aspects, ces risques seront dorénavant pris plus au sérieux grâce au Règlement Général sur la Protection des Données, qui régulera les questions de confidentialité et de protection des données. Le RGPD imposera en effet aux entreprises traitant des données personnelles sur les citoyens européens d’en renforcer la sécurité, réduisant ainsi le risque de vol.

Cependant, un secteur reste fortement préoccupé par le risque cyber, celui de la finance. En effet, les banques notamment considèrent le risque cyber comme le plus redouté pour 51% des répondants, contre 40% l’année dernière. Bien que les attaques diffèrent selon le type d’entreprise (pour les PME, il s’agit plutôt de ransomware tandis que les grands groupes sont généralement visés par des attaques par déni de service), toutes ont pris conscience du danger que représente le cyber risque

Alors que les entreprises de la finance déploient beaucoup de moyens techniques et financiers pour renforcer leur service de sécurité numérique, malgré un cœur d’activité à l’origine plutôt éloigné de la cyber-sécurité, les PME et ETI d’autres secteurs devraient également s’inquiéter pour la protection de leurs données.

 

Se protéger du cyber risque grâce à un prestataire spécialisé dans la protection des données électroniques

 

Pour protéger leurs documents électroniques (contrats, factures, documents RH etc..) contre les cyber-attaques, les entreprises de tous secteurs peuvent avoir recours à l’archivage électronique via un prestataire externe, qui assurera une sécurité des données à long terme, en toute intégrité. Bien sûr, pour garantir la protection de ces données, il est nécessaire d’utiliser un Service d’Archivage Électronique certifié (la norme ISO 27001 ou encore le label France Cybersecurity sont de bons indicateurs de la fiabilité du SAE).


La lutte contre les cyber-attaques est une réelle course contre la montre : chaque jour, la cybercriminalité use de plus en plus d’originalité pour piéger les victimes, et les protections sont d’autant plus coûteuses qu’elles nécessitent des compétences financières et humaines qui ne sont pas forcément à la portée de toutes les entreprises. La cybersécurité n’est pas naturellement la première priorité des PME qui préfèrent miser sur leur développement commercial, leur R&D ou leur production. Le recours à un prestataire spécialisé dans la conservation des données électroniques ne peut donc que les aider. Sécurité, confidentialité, disponibilité des données sont en effet au cœur de l’activité et des services de ces prestataires, qui disposent de moyens techniques mais également des agréments et certifications indispensables sans lesquels ils ne pourraient opérer. Un tiers archiveur de documents électroniques consacrera ainsi toutes ses ressources, chaque jour, à la protection et à la sécurité des données, et fera évoluer sa R&D et ses services en fonction des cyber-menaces.