L’été est la période propice aux cyberattaques pour une raison simple : la plupart des entreprises tournent à effectif réduit. Cette condition suffit pour révéler les lacunes en matière de cybersécurité. Pas de vacances du côté des pirates informatiques ! Ils profitent de cette période de vulnérabilité pour multiplier les attaques. Quelles sont les conséquences et les sanctions auxquelles s’attendre en cas de négligence ? La collaboration avec un DSI externalisé permet-elle de se décharger de ses responsabilités, en termes de cybersécurité ? Comment protéger efficacement le système d’information pour éviter le désastre ? Les réponses en détail.
I. Des répercussions lourdes et des sanctions à tous les niveaux en cas de violation de données
La Direction reste le premier responsable de la sécurité du système d’information d’une entreprise. Toutefois, en cas de défaillance, c’est toute l’entreprise dans son ensemble qui se retrouve pénalisée [1]. Et pourtant, de nombreuses PME en Savoie et en Suisse Romande restent très mal-préparées malgré la croissance démesurée des cyberattaques pendant ou en dehors des périodes de vacances. Les conséquences ne se font pas attendre si un pirate informatique parvient à dérober des données sensibles ou à s’infiltrer dans leurs réseaux informatiques.
A. Des séquelles souvent irréparables s’étendant à l’échelle de l’entreprise
Depuis que le RGPD est entré en vigueur, la violation des données fait souvent la Une des journaux. Il est évident que les cybercriminels tirent parti des sanctions prévues par ce règlement [1] pour mettre la pression sur les entreprises qui négligent la protection de leurs données et de leurs systèmes d’information. En effet, les deux tiers des sanctions prononcées par la CNIL concernent tous des défauts par rapport à la sécurisation des données personnelles.
Et pourtant, les conséquences d’une violation des données restent considérables, même pour une PME :
- Un arrêt des activités
Il est important de stopper toutes les activités au niveau du service informatique pour déterminer l’origine de la violation et identifier les systèmes touchés. Cette démarche permet de contenir la cyberattaque pour éviter que les dégâts se répandent sur tout le réseau. En France, une entreprise met en moyenne 78 jours pour détecter une violation de données et 229 jours pour la contenir. Voilà les résultats du Rapport 2022 sur le coût d’une violation de données publié par IBM [2].
- Une perte financière
L’entreprise se retrouve dans l’obligation de payer les amendes, les frais juridiques ou encore l’indemnisation des victimes. D’après le rapport d’IBM, le coût d’une violation de données atteint les 3,95 millions d’Euros, calculée sur la moyenne de ces 12 dernières années. Quand une entreprise est victime d’une cyberattaque, les impacts à court et à long terme peuvent mener jusqu’au dépôt de bilan.
- Une atteinte à la réputation
En plus de perdre la confiance de ses clients, l’entreprise perd sa crédibilité aux yeux de ses partenaires. Cette situation peut entraîner une crise pouvant anéantir la capacité de l’entreprise à attirer de nouveaux clients et de nouveaux investisseurs à l’avenir.
- Une chute de la productivité
À cause de l’arrêt des activités, la productivité se retrouve réduite. La remise en marche des services informatiques prend du temps. L’entreprise doit rattraper ce temps perdu, quitte à réévaluer les objectifs en termes de rentabilité. Dans le cas d’une cyberattaque par ransomware, l’entreprise peut même perdre la totalité de ses données, le fruit des mois, voire des années de travail.
B. Des conséquences pouvant se répercuter sur les salariés
L’article 1383 du Code civil prévoit également une sanction à l’égard des salariés. Aux yeux de la loi, chacun est responsable du préjudice qu’il a engendré, non seulement par son acte, mais aussi par son imprudence ou sa négligence. Par conséquent, un salarié peut encourir une sanction pouvant aller jusqu’au licenciement pour faute grave. Pire encore, l’entreprise a le droit de réclamer auprès du salarié fautif le remboursement des sommes versées pour dédommager les victimes. Dans ce cas assez rare, le salarié a voulu délibérément nuire à l’entreprise.
II. Externalisation du DSI : la solution rentable pour rester en cybersécurité à tout moment
Les PME en Savoie et en Suisse Romande doivent ruser pour assurer la cybersécurité de leur système d’information durant les périodes estivales ou tout au long de l’année. Beaucoup d’entreprises préfèrent maintenant confier la responsabilité des risques cyber entre les mains d’un DSI externalisé.En plus d’être en cybersécurité, ces entreprises se retrouvent légalement encadrées par des procédures de confidentialité qui répondent aux exigences de la CNIL. D’ailleurs, il est important de découvrir la checklist du DSI externalisé pour des vacances en toute cybersécurité.
Conclusion
Étant donné le lâcher-prise que les salariés s’autorisent et le temps de réponse aux incidents qui se détériore à l’occasion des vacances d’été, dirigeants et décideurs doivent rester vigilants. D’ailleurs, l’absence de moyens de sécurisation est considérée comme étant une faute civile tandis qu’une cybersécurité insuffisante représente une faute par abstention. Pour assurer une cybersécurité à 360°, les compétences d’un DSI externalisé restent incontournables. Darvis en a fait son cœur de métier depuis plus de 20 ans. De nature proactive, notre expertise nous permet de mener une surveillance 24h/24 et de réaliser des opérations préventives afin de maintenir le système d’information opérationnel à tout moment.
Références