La digitalisation des entreprises face aux cyber menaces

Le digital bouleverse le quotidien des entreprises. Il s’est imposé au sein de leurs processus, et tout récemment au regard du contexte de la COVID-19 dans le cadre de la collaboration interne et interne.

Fort heureusement, l’avènement du digital contribue fortement à améliorer la chaine de valeur des entreprises à plusieurs niveaux :

• Optimisation des processus d’entreprise qui gagnent en efficacité et en fiabilité
• Augmentation de la productivité des collaborateurs et prise de décision plus spontanée
• Amélioration de l’expérience clients au travers du développement de nouveaux canaux de vente et une meilleure connaissance des clients par l'exploitation à fond des sources de données multiples (internes et externes)
• Augmentation de la valeur ajoutée grâce à une capacité d’innovation et de production accrue. 

En parallèle, le collaborateur qui, dans sa sphère privée est un particulier, a aussi vu ses expériences et donc ses habitudes évoluer grâce au digital. En effet, le digital a aussi engendré de nouvelles habitudes : utilisation très régulière des réseaux sociaux, addiction aux smartphones, émergence des objets connectés.

Le digital s’est également invité dans les comportements d’achat et de consommation des clients, obligeant les organisations à s’adapter à de nouvelles exigences. Il influe sur le comportement des clients qui deviennent impatients, sensibles aux avis de la communauté et veulent être autonomes sur des tâches simples. Ils attendent des entreprises qu’elles soient disponibles, réactives et leur proposent des offres et services personnalisés. Enfin, l’environnement règlementaire et les grandes orientations gouvernementales ne sont pas en marge. En effet face à une évolution accélérée du taux de pénétration d’internet et à la croissance exponentielle des usages, L’ARTCI, travaille à mettre en place progressivement un cadre visant à encadrer les usages. A titre d’exemple nous pouvons citer la loi N° 2013 – 450 du 19 juin 2013 portant sur les données à caractère personnels (DCP).

Ces dispositions visent non seulement à encadrer ces profondes mutations de la société mais aussi à accompagner les investissements massifs envisagés par le Gouvernement dans l’économique numérique.

De ce qui précède, la digitalisation est devenue synonyme de croissance, de productivité, de performance et d’ouverture à de nouvelles opportunités d’affaires et un retour en arrière n’est bien évidemment plus envisageable.

Cependant, le développement des usages digitaux s'est malheureusement accompagné de l'apparition de nouveaux risques relatifs à la sécurité. Des prédateurs ont eux aussi opéré la mutation du « Physique » vers « le digital » afin d’exploiter les failles de ce nouvel univers. Au fil des années, les actions de cybercriminalités se sont sophistiquées au point de devenir « silencieuses », et donc indétectables jusqu’au moment où leurs dégâts deviennent visibles. A défaut d'anticiper sur ces menaces les entreprises, sont constamment en situation de vulnérabilité. 

Lorsqu’elles n’ont pas su se défendre, les entreprises ayant subi une cyberattaque subissent des préjudices importants:

• Impacts financiers parfois considérable
• Risques économiques et financiers (exemple : faux ordre de virement, rançon en contrepartie de non diffusion d’informations)
• Limitation des fonctionnalités si des systèmes ont été bloqués engendrant une perturbation de l’activité de l’entreprise
• Création d’une situation de crise entrainant une forte mobilisation de ressources humaines et une perte de temps
• Atteinte à l’image et à l’e-réputation lorsque des informations sensibles sont piratées

Qu’il s’agisse de grands groupes industriels, de PME ou TPE, toutes les entreprises présentent des points de vulnérabilité et par conséquent, peuvent faire l’objet d’une cyber-attaque.

Quelques chiffres :

• • La cybercriminalité dans le monde a couté environ 400 milliards de $ en 2015 et est estimée à près de 2 000 milliards en 2019.
• • Préjudice de 4 Milliards de francs CFA en 2015 en Côte d’Ivoire, selon l’ARTCI
• Cyber-attaques +66% depuis 2009
• 57.5 millions de nouveaux logiciels malveillants détectés au 3ème trimestre 2017 Source McAfee Labs. Janv 2018
• La cybercriminalité a coûté en 2016 au Kenya, 0,28% de son produit intérieur brut (PIB) contre 0,07% en moyenne pour les autres pays du continent.

Pour éviter de perdre le contrôle de l’entreprise, plusieurs moyens s’imposent …

Solidification des bases

Tout d’abord, la mise en œuvre des TIC (Technologie de l’Information et de la Communication) doit prendre en compte les risques induits par l’usage du numérique. Par ailleurs, l’entreprise doit construire une véritable stratégie de sécurité de son système d’information non seulement sur le plan technique, mais également sur le plan humain. Elle doit par la suite, adopter une stratégie d’intelligence économique qui permettra de rendre le système d’information de l’entreprise plus défensif quant à la protection de son patrimoine informationnel.

En d’autres termes, pour faire face aux différentes menaces, les entreprises doivent assurer une protection encadrée de leurs systèmes d’information (serveurs centraux, équipements périphériques, équipements des utilisateurs, applications, etc) mais aussi investir dans l’accompagnement des collaborateurs qui en définitive constituent l’une des failles les plus faciles à exploiter.

L’homme : au cœur du système

Dans le domaine de la cyber-sécurité, l’humain est au centre de toutes les attentions. En effet, il faut savoir que 35% des incidents de sécurité informatique sont générés par des collaborateurs internes. Il est donc de l’intérêt du Directeur des Systèmes d’Information (DSI) de former ses collègues aux dangers de la négligence informatique. Dans un processus de digitalisation de l’entreprise, voici les bonnes pratiques à partager avec vos équipes :

• Contrôler la boîte mail : la première tactique du cyber pirate est d’infiltrer un virus dans la pièce jointe d’un mail. Avant d’ouvrir la pièce jointe, il faut donc être sûr à 100% de l’expéditeur du mail, et s’abstenir en cas de doute.
• Vérifier les sites web visités : quand un collaborateur navigue sur Internet, il ne peut pas toujours repérer les dangers qui s’y cachent. Le téléchargement d’un fichier, d’une application, d’une image ou d’une vidéo, doit se faire lorsqu’on est sûr de sa source.
• Optimiser les mots de passe: les entreprises ne pensent pas nécessairement à sensibiliser leurs collaborateurs à l’enjeu de la sécurisation du login. Il faut donc éviter les 1-2-3-4 ou le nom de l’entreprise en mot de passe. De manière générale, se conformer à la politique de mot de passe de l’entreprise si elle existe. Si besoin, mettre en place un SMSI (Système de management de la Sécurité du SI)

Par conséquent, la sécurité des systèmes d’information n’est pas qu’une affaire de technologies et d’outils, la formation et l’éducation du personnel sont essentielles à un système de cyber sécurité solide, une formation de base doit être donnée au personnel. Celle-ci doit être complétée régulièrement pour inclure des mises à jour et des rappels sur les politiques, ainsi que les normes et les pratiques exemplaires.

Une approche à 360° s’impose

Le risque « 0 » n’existant pas en matière de cybersécurité, il convient donc d’adopter une démarche complète pour maximiser la sécurité de votre actifs IT :

• Identifier : Identifier les vulnérabilités et établir une stratégie de Cybersécurité
• Défendre : Défendre les actifs critiques et les données
• Détecter : Analyser les événements de sécurité et détecter les failles
• Réagir : Comprendre, limiter et parer aux attaques
• Anticiper : Surveiller et investiguer sur les nouvelles menaces

Sans se laisser emporter par la peur, il est évident que le saut vers le digital n’est pas une option. Il faudra toutefois, que les entreprises s’assurent de mettre en place stratégie adaptée en matière de sécurité afin de protéger leur patrimoine IT Cette stratégie devra à minima reposer sur :

• Un investissement de protection à court terme : prévoir environ 8% de budget annuel d’une PME pour investir dans des solutions flexibles et faciles à mettre en place
• Une sécurité sur le long terme : une cyber-attaque coûte environ 10 000 € en pertes financières, étant donné qu’une réparation des dégâts suite à une attaque peut prendre jusqu’à 9 semaines. Il ne faut donc pas négliger l’investissement dans des moyens robustes pour protéger le système informatique.

Orange Business a alors développé un portefeuille de solutions s’articulant sur 5 domaines capables d’accompagner les entreprises face à ces différents enjeux. Pour ce faire nous avons développé des expertises fortes et partenariats solides avec des fournisseurs technologiques mondialement connus.

Privilégiez l’action à la réaction ! Alors, Anticipons et planifions ensemble !

Rédigé par : Ibrahim Diallo, Business Developper