Revenir à la liste des articles

Le marché de la cybersécurité


Nous retrouvons Manuel Barraud, Responsable SI chez Viruscamp et créateur de la solution, qui nous parle du marché de la cybersécurité. Des dangers aux enjeux en passant par de précieux conseils, il nous dit tout.

Quels sont les dangers mais aussi les enjeux selon toi, de la cybersécurité ?  

La cybersécurité est devenue un enjeu majeur pour les entreprises et organisations mondiales, à la fois pour des raisons financières, de notoriété et de confiance. En effet, selon l’ANSSI, le nombre de ransomwares aurait augmenté de 255% en 2020.Les retombées peuvent être très négatives, nous devons nous adapter et les budgets de cybersécurité doivent augmenter !  Aujourd’hui, il est d’ailleurs recommandé d’allouer un budget de 15 à 20 % du budget global d’une entreprise pour traiter de l’importance de ce sujet qui devient essentiel.   

Un article sorti en mai 2021 rappelle que “le CI3 (Centre américain des Complaintes des Crimes sur Internet) estime à 4,2 milliards de dollars les pertes dues aux cybercrimes dont 1,8 milliard de $ en fraudes d’e-mails et 29 M$ en rançons.

L’état Français, quant à lui, souhaite engager un plan financier conséquent : “c’est dans ce contexte anxiogène qu’Emmanuel Macron a présenté un plan à 1 milliard d’euros d’ici à 2025 visant à renforcer la cybersécurité du pays” précise encore le Journal les Echos en février 2021.

De plus,l’état, en mars 2021, engage 20 millions d’euros pour la cybersécurité des collectivités, hôpitaux et ports et la France continue de s’activer face à ce sujet répondant à de multiples enjeux. 

L’ANSSI permet également :”d’élever significativement et durablement le niveau de cybersécurité des bénéficiaires en leur donnant l’impulsion financière nécessaire en vue d’un investissement durable :

  • 60 M€ au profit des collectivités territoriales, via des parcours de cybersécurité, le co-financement de projets et le soutien à la création des CSIRT régionaux ;
  • 25 M€ au profit du secteur de la santé pour la sécurisation des établissements de santé, du ministère et des organismes qui en dépendent
  • 30 M€ au profit des ministères et organismes qui en dépendent, hors secteur de la santé, notamment via le co-financement de projets de sécurisation des réseaux de l’État ;
  • Et 21M€ pour le développement et le déploiement mutualisé des capacités nationales de cybersécurité”

Pourquoi le gouvernement porte-t-il autant d’attention sur ce sujet ? 

La digitalisation de nos vies, de nos données, l’évolution de notre société mais aussi la crise sanitaire ont obligé les entreprises à se digitaliser davantage. Cette accélération de la digitalisation a provoqué une “sur exposition” et aujourd’hui le savoir-faire des entreprises françaises doit être protégé ! C’est aussi une des raisons pour laquelle le gouvernement y prête autant d’attention. 

C’est notre patrimoine et notre savoir-faire français qui sont menacés, le vol industriel n’a jamais été aussi important au niveau mondial. D’autres enjeux arrivent aussi avec l’arrivée de la 5G et le gouvernement souhaite protéger son pays. Les enjeux sont larges et profonds et surtout mondiaux !  

Penses-tu qu’il est primordial aujourd’hui pour une entreprise d’y allouer un vrai budget ?  

Oui, le budget total de 20% pour une entreprise est un minimum, on ne peut pas réduire les coûts sur cet enjeu-là, nous sommes face à un vrai risque.

“Les PME représentent une cible de choix dans ce combat inégal, elles sont particulièrement vulnérables aux attaques d’hameçonnage “phishing ou spearphishing”

Enfin, ” La cybercriminalité se perfectionne et s’organise désormais comme une véritable industrie qui s’attaque aussi bien aux grands comptes qu’aux petites entreprises. Cette pression risque d’augmenter progressivement. Ça devient compliqué d’imaginer de ne pas être touché “, prévient Daniel Benabou, président du Conseil de l’Economie et de l’Information du Digital (Ceidig)

Toutes ces dernières informations démontrent que ce n’est pas un confort et qu’il y a un véritable impact financier mais aussi humain si le sujet n’est pas pris au sérieux.

Quels conseils pourrais-tu donner aux entreprises qui liront cette interview ?  

D’ores et déjà, pour les petites et moyennes entreprises, le premier conseil primordial est de télécharger les livres blancs de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), qui regroupent toutes les bonnes pratiques (les téléchargements sont gratuits). Par ailleurs, il est primordial d’intégrer des plans de sauvegarde et des plans de continuité d’activité. Il faut aussi mettre en place un Firewall pour sécuriser son parc avec des antivirus et ne jamais oublier les mises à jour à réaliser qui sont vraiment essentielles pour éviter les failles. 

Enfin, il y a également un vrai volet pédagogique et pas des moindres, la sensibilisation des bonnes pratiques concernent tous les services des entreprises :  

– Ne pas ouvrir les PDF inconnus, faire attention aux mails “frauduleux”, effectuer les mises à jour et etc…, c’est un enjeux de tous les instants qui concerne l’ensemble des collaborateurs (RH, finance, commerciaux, administration etc…). 

Retrouvez l’ensemble de l’actualité Viruscamp sur notre page Linkedin et surtout abonnez-vous pour recevoir chaque semaine les dernières informations sur la cybersécurité !

Vous pouvez retrouver la suite de l’interview ici et nous reviendrons bientôt avec un nouvel entretien de notre Directeur du développement commercial qui nous présentera ses conseils sur ce marché en pleine expansion et surtout ses retours quant aux différentes discussions qu’il a pu avoir avec de nombreux RSSI (Responsable de sécurité des système d’information).

Multipliez vos défenses Maintenant !

Souscrire