Cyberattaques : 41% des entreprises Françaises ne savent pas les identifier.
(Source Zataz)
L’enjeu de la sécurité des entreprises a pris une nouvelle dimension face aux les cyberattaques. Seulement, il semble que les entreprises soient encore très mal préparées.
Microsoft France, par le biais d’une étude IDC, analysant des entreprises françaises, annonce que les sociétés Françaises ont de grandes difficultés à identifier les cyberattaques qu’elles peuvent subir. Autant dire que les conséquences des Cyberattaques restent de la science fiction pour les sociétés impactées.
L’étude indique que seulement 38% des sociétés interrogées avaient une visibilité claire du nombre de données perdues lors d’une cyberattaque.
Pour Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France : « il est grand temps de passer d’une logique de
sécurité purement défensive, qui a prévalu jusqu’à présent, à une logique où l’on admet que son système d’information subira une attaque. Dans cette optique, une politique de sécurité doit associer des outils de défense comme de détection et permettre de répondre à ces attaques.« . Autant dire que faire appel à un juriste pour une mise en conformité est indispensable.
A la veille de l’arrivée de le RGPD, le 25 mai 2018, il est peut-être déjà trop tard !
Le Règlement Européen sur la Protection des Données (RGPD) doit permettre aux entreprises privées et administrations de mettre en place une politique de protection des données, et dans le pire des cas, être capable de répondre à un incident, fuite, piratage, …
L’étude IDC explique que 42 % des entreprises interviewées prennent tout juste conscience de l’enjeu autour du RGPD. 47% pour les PME. A l’inverse, 62% des grandes entreprises – 61% des organisations du secteur public – sont soit déjà en conformités. En conformité ou sont en voie de l’être pour l’échéance 2018. Il faut dire aussi que les entreprises ont beaucoup à perdre en cas de problème … et de plaintes. Une amende de 2 à 4% du chiffre d’affaire mondial (10 ou 20 millions d’euros d’amende) !
Il faut rappeler que toutes les entreprises de part le monde sont concernées par le RGPD. Si une entreprise traite des données personnelles de citoyens Français (et Européens), le RGPD entre en action. Les responsables de traitement, et leurs sous-traitants, peuvent être poursuivis, et faire l’objet de sanctions administratives graves.
