La cybersécurité concerne toutes les entreprises, comment se protéger ? Interview de Romain Hévin

La cybersécurité est devenue un enjeu stratégique majeur pour toutes les entreprises, quelle que soit leur taille. Pour Romain Hévin, Vendor Sales Manager Cybersécurité chez Ignition Technology, que nous avons interviewé pour PrivacyBreak by Scorton, 99,9 % des entreprises seront confrontées à des cyberattaques dans le futur.

Les conséquences financières de ces attaques sont significatives, avec des coûts pouvant varier entre 50 000 et 500 000 euros, voire davantage. Au-delà de l’impact financier, les entreprises subissent également des pertes réputationnelles, devant informer clients, fournisseurs et partenaires des incidents survenus. Tous les secteurs économiques sont concernés, des experts-comptables aux avocats, en passant par les grandes entreprises et les municipalités.

Ces dix dernières années, on observe une professionnalisation accrue des attaquants, facilitée par l’émergence de l’intelligence artificielle générative, qui permet la création de faux e-mails et de fausses images pour tromper les entreprises. Les motivations principales de ces cybercriminels incluent le vol de données, le ralentissement de la production ou l’attaque directe des infrastructures.

Les PME, cibles privilégiées des cyberattaques

Les petites et moyennes entreprises (PME) sont particulièrement vulnérables aux cyberattaques. En effet, les TPE et PME accusent souvent un retard technologique et manquent de sensibilisation et de formation de leurs équipes aux risques cyber. Les attaquants ciblent donc préférentiellement ces structures, jugées plus faciles à infiltrer. Tandis que les grandes entreprises ont investi depuis une décennie dans des outils technologiques et la formation de leurs équipes, les PME restent en retrait, offrant ainsi une porte d’entrée plus accessible aux cybercriminels.

Pour évaluer la posture cyber d’une entreprise, il est crucial pour les entreprises de ne pas se demander si elles seront attaquées, mais plutôt comment elles réagiront face à une attaque. La mise en place de procédures de réponse efficaces permet de minimiser les pertes de temps, de données et d’argent. Des actions concrètes, telles que des campagnes de sensibilisation, des simulations d’attaques ou l’adoption de mesures de sécurité adaptées, sont indispensables pour renforcer la résilience des entreprises face aux menaces croissantes du cyberespace.