Personne n'est à l'abri d'une faille comme Heartbread, qui fait l'actualité, et en particulier les PME des deux cotés de l'Atlantique, à qui les cybercriminels dérobent annuellement 1 milliard de dollars, entrainant parfois la mort de l'entreprise.
L'affaire Heartbread, la faille de sécurité OpenSLL qui expose à tout vent les mots de passe de nombreux sites web, est venue rappeler que nous ne sommes pas à l'abri des cybercriminels, et qu'au delà de l'entreprise, ce sont ses clients qui sont également menacés.
Superstar des faiblesse de l'Internet en matière de sécurité et désormais cauchemar des administrateurs des sites d'e-commerce, Heartbread n'est pourtant certainement qu'un épiphénomène. Car en réalité 78 % des PME européennes et américaines ont été victimes de violation de données au cours des 2 dernières années !
Les entreprises ont-elles conscience du risque auquel elles s'exposent ?
Une étude menée par Imprima pour la National Small Business Association en 2013 a évalué à 1 milliard de dollars le coût des violations de données chez les PME des deux cotés de l'Atlantique. Ces données couvrent principalement les données relatives aux clients de l'entreprise (36%), en particulier des informations financières, et à ses employés (31%). Et leur impact financier est considérable, entre le temps et les ressources consacrées à la reconstruction des données, le remboursement des clients, et la perte de réputation.
Mais ce que l'étude révèle, c'est que les suites de ces attaques peuvent se révéler dramatiques, bien au delà du coût induit et des poursuites judiciaires éventuellement engagées. En effet, lorsque la perte de données est considérée comme majeure, 72 % des entreprises ont fermé dans les 24 mois qui ont suivis. Pire, selon la Chambre de commerce britannique, lorsque la perte de données s'est étalée sur plus de 10 jours, 50 % des entreprises victimes des cybercriminels ont immédiatement fermé les portes, et 93 % ont filé droit vers la banqueroute au cours de l'année qui a suivie.
Et pourtant, elles le savaient...
D'où proviennent ces attaques ? Les entreprises sont d'abord victimes de malwares (35%), mais également d'attaques par emails (21%) et de phishing ou hameçonnage (17%). Autant de menace connues, régulièrement révélées par les médias, objets d'avertissements des banques, des fournisseurs, des syndicats. Les victimes évoluent dans un registre connu, mais continuent de faire preuve d'inconscience ! Ainsi ce serait par négligence que dans 13 % des cas des données importantes atterriraient entre de mauvaises mains.
Une tendance inquiète, également, la perte et le vol de données sur les appareils mobiles. 56 % des employés y déposeraient fréquemment des données sensibles. 23 % des entreprises ont constaté des pertes de données sur ces appareils. Et dans 15 % des cas de violation des données ils seraient à l'origine de l'attaque.
Dernier chiffre inquiétant, 60 % des PME reconnaissent qu'elles ne sauvegardent pas régulièrement leurs données. Conscientes du risque, elles n'agissent pas... Au risque de disparaitre en cas de violation de leurs données. Le risque en vaut-il les bouts de chandelles ?