Cybersécurité - Innovations digitales et numériques

Globalement, le coût annuel moyen attribué aux incidents de cybersécurité atteint 2,7 millions de dollars en 2014, soit une augmentation de 34 % par rapport à 2013. Les grosses pertes financières ont été plus fréquentes cette année puisque les pertes de 20 millions de dollars ou plus ont quasiment doublé pour les entreprises (+ 92 % par rapport à 2013).

Entre avril et juin de cette année, 237 fruites de données au total ont mis en péril les informations personnelles et financières contenues dans plus de 175 millions de fichiers client du monde entier. Au premier semestre de 2014, ce sont plus de 375 millions de données clients qui ont ainsi été perdues ou volées dans le monde entier suite à 559 fuites de données. Au deuxième trimestre, plus de fichiers ont été subtilisés chez les détaillants que dans n’importe quel autre secteur, plus de 145 millions de fichiers y ont été perdus ou volés, ce qui représente 83 % de toutes les fuites de données. Moins d’un pour cent des 237 fuites de données du deuxième trimestre de 2014 ont été des intrusions sécurisées, c’est-à-dire que de puissantes solutions de cryptage ou d’authentification ont rendu les données inexploitables.

L'identification et l'analyse en continu des comportements des utilisateurs privilégiés permettent aux équipes IT d'ajuster l'évaluation des risques sur la base de ces comportements. Elles peuvent ainsi identifier rapidement une utilisation inhabituelle des accès privilégiés grâce à un « comportement standard » défini automatiquement et modélisé par l'outil. Une analyse détaillée des menaces et des vecteurs critiques d'attaques permet ensuite aux équipes de sécurité de réagir et de neutraliser en temps réel une intrusion en cours.

De par leur notoriété ils ont fait ‘les gros titres’ de la presse économique mais ils ne sont que dans la partie émergée de l’iceberg’ que constitue cette activité criminelle très lucrative. S’il existe les formes les plus diverses de chantage numérique, les attaques par déni de service distribué (DDoS) viennent en tête des méthodes utilisées par les maîtres-chanteurs.

Etude d’Arbor Networks sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report)

Seulement 4% d’entre elles disposent déjà de data scientists (personnes alliant des connaissances informatiques, statistiques et métier pour faire parler les données et en extraire les informations utiles au business) et 1% de data stewards (personnes en charge de la gestion des données). 

L’étude de Markess International relève toutefois un mouvement rapide d’adoption du big data, puisque 37% des entreprises interrogées disent avoir des réflexions ou des projets en cours sur le sujet.

Pour consulter la synthèse de l’étude de Markess International

L'analyse des rapports montre une prise en compte forte des enjeux de cyber-sécurité par les entreprises dès l'année 2010, avec une augmentation en 2013 : en 2013, 95% des entreprises mentionnent une stratégie SSI (sécurité des systèmes d'information) contre 73% en 2010. Le terme « cyber » en lui-même apparait dans plus de 50% des rapports annuels. La prise en compte des problématiques de cyber-sécurité en France est donc quasi unanime. En comparaison, au Royaume-Uni, il apparait que seules 60% des entreprises du FTSE100 mentionnent la problématique des risques SI (étude Trustwave).

Voici l’enseignement surprise de l’étude Ifop pour Elia Consulting intitulée « Les salariés de la banque-assurance face à la digitalisation : une transformation au milieu du gué ». Les 600 salariés interrogés plébiscitent les outils qu’ils utilisent réellement au quotidien. Quand 78 % d’entre eux jugent « indispensable » de disposer d’un outil de numérisation des documents papiers, ils ne sont que 26 % à ne plus imaginer travailler sans une tablette numérique.

Ce constat est la conclusion logique de plus de 15 ans d’argument et d’incitation en faveur de la dématérialisation au bureau. « Plus les technologies sont anciennes, plus elles sont répandues et plus elles sont devenues indispensables au quotidien dans ces entreprises », note Jean-Philippe Poisson, associé chez Elia Consulting.

La co-création avec les consommateurs et les plateformes multicanales, conditions sine qua non de la performance des banques, d’ici à 2020

- Prendre en compte le point du vue du consommateur dans la création de nouveaux produits et process bancaires
Selon PwC, 30 % des participants indiquent que l'amélioration de l'expérience client représente le levier le plus important de leur stratégie digitale pour les deux prochaines années, juste derrière l'accroissement de leur part de marché (40%).
D’après Antoine de la Bretesche, associé PwC spécialiste des systèmes d’information des institutions françaises: « Nous devrions entrer dans une phase de co-création, où les consommateurs contribueront au développement des produits et services personnalisés qu'ils désireront. Le but ultime consistera à instaurer des communautés de personnes, de parties prenantes et d'entreprises qui se retrouveront sur des plateformes qui maximisent la valeur ajoutée grâce à une approche collaborative.»
Or d'après l'étude de PwC, la connexion avec les clients via des canaux numériques vise pour l’instant uniquement à évaluer les produits et services. Seules 9 % des personnes interrogées citent le partage d'idées et la co-création comme objectif final.

L’étude de BT nous apprend que 41% des entreprises dans le monde ont été victimes d’attaques par déni de service (‘Distributed Denial of Service’, DDoS) l’an dernier, dont trois quarts (78%) d’entre elles à au moins deux reprises. Les attaques DDoS sont une préoccupation majeure pour près de la moitié des entreprises françaises (48%). Au niveau mondial, cette crainte est d’autant plus grande avec 58% des entreprises préoccupées par ces attaques.

Selon une étude d’Iron Mountain, expert en gestion de l’information, quelque deux tiers (60%) des travailleurs européens prestent de chez eux. La plupart des employeurs n’ont pas établi de règles comportementales claires pour les télétravailleurs. Cela grossit le risque de fuite de données, selon Iron Mountain.

L’étude de Bitdefender, conduite auprès de 5000 entreprises aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Espagne, en Australie et au Brésil, montre que les entreprises utilisent toujours l’ancien OS de Microsoft en dépit des considérations sécuritaires. Des millions d’attaques de malwares ciblent en effet les entreprises tous les mois, et les cybercriminels tentent de voler les données confidentielles en profitant des vulnérabilités du système.