À l’ère numérique d’aujourd’hui, où la technologie est omniprésente dans tous les aspects de notre vie, les risques de vulnérabilités, de violations et de failles des systèmes informatiques augmentent de jour en jour.
Les mots de passe suffisaient auparavant à protéger le système informatique et les données, mais ce temps est à présent révolu.
La sécurité des systèmes et des données passe désormais par la cybersécurité.
La cybersécurité englobe tous les moyens qui permettent d’assurer la protection, l’intégrité et la disponibilité des données, sensibles ou non, au sein d’une infrastructure numérique. Cette protection doit couvrir l’intégralité du cycle de vie des données, de leur génération et traitement, à leur transfert, stockage et élimination.
Depuis 2018, le RGPD (Règlement Général sur la Protection des Données) s’applique à toute organisation, publique et privée , qui traite des données personnelles pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’Union européenne , ou que son activité cible directement des résidents européens.
Il définit une violation de données personnelles comme « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ».
Toute violation de données personnelles doit être notifiée à la CNIL. De plus, l’organisation concernée doit obligatoirement en informer ses clients.
Selon la CNIL (Commission Nationale de l’Informatique et des Libertés), une donnée personnelle se définit comme toute information se rapportant à une personne physique identifiée ou identifiable.
Aujourd’hui, toute action que vous entreprenez génère des données personnelles ainsi que leur diffusion.
Que ce soit auprès d’entreprises ou d’organismes, du secteur privé ou public, en présentiel ou via internet…
A moins de vivre sur une île déserte coupée du monde, vous ne pouvez y échapper ! Et encore, même dans ce cas ce n’est pas sûr…
Les particuliers et les entreprises sont confrontés chaque jour à différents types de menaces numériques : logiciels espions (spyware), rançongiciels (ransomware), hameçonnage (phishing), appâtage…
Les pirates s’organisent maintenant de manière professionnalisée, pour fournir leurs services moyennant rémunération. Ces menaces peuvent être une simple attaque informatique, un acte d’espionnage , une attaque ciblée afin d’obtenir un avantage économique, voire du cyber-terrorisme qui vise à créer un état d’insécurité et de méfiance.
Vous avez malencontreusement renversé un verre de soda qui s’est répandu sur le clavier, une surtension électrique a endommagé des composants électroniques, un incendie est arrivé… ou pire, votre chat a fait tomber votre ordinateur !
Les aléas des environnements non maîtrisés sont nombreux, en particulier depuis la généralisation du télétravail.
Bien sûr votre assurance peut rembourser la plupart des dégâts, mais les données seront altérées voire irrémédiablement perdues . Et ça, ça n’a pas de prix.
Le vol de matériel contenant vos données (ordinateur, disque dur, clé usb) peut subvenir dans vos locaux, à votre domicile en télétravail, ou même dans le cadre de vos déplacements…. les cas de vol en hôtel, aéroport ou gare sont nombreux.
Des dégradations intentionnelles de votre matériel peuvent aussi arriver.
L’erreur est humaine…
Le plus souvent, une atteinte à l’intégrité de données survient suite à une mauvaise manipulation de l’utilisateur. Et généralement, il n’y a aucune possibilité de récupérer des données qui ne sont pas automatiquement sauvegardées.
- 40 % des cyber-intrusions par logiciel malveillant visent principalement les TPE, PME, et ETI
- seules 33 % des TPE et PME sont jugées comme correctement protégées contre les cyber-intrusions
- le risque de faillite augmente de 50 % après une cyber-intrusion
- coût moyen estimé d’une cyber-intrusion pour les entreprises françaises toutes tailles confondues : 59 000 euros
- coût maximal estimé d’une cyber-intrusion pour les grandes organisations : 10 millions d’euros
- coût estimé d’une cyber-attaque chez une TPE : 5 000 à 10 000 euros par machine
