Une étude mondiale organisée par Kaspersky Lab et B2B International met en avant la nécessité des entreprises à communiquer leurs fuites de données. Parmi les entreprises interrogées, 73 % d’entre elles disent avoir déjà déclaré des fuites de données dans le but de protéger leur réputation et faire preuve de transparence.
Les attaques cybercriminelles : un coût financier et un danger pour l’image de l’entreprise
Il n’existe à l’heure actuelle pas de législation qui oblige les entreprises à communiquer leurs fuites de données dues à des failles informatiques. Les personnes informées par les fuites sont les partenaires (34 %), les fournisseurs (33 %), les organismes de contrôle et de régulation (27 %), les médias (15 %).
Cette démarche concerne le plus souvent les grandes entreprises et elle n’est pas sans conséquence. En effet, c’est le type de révélation qui entraîne un doute auprès de la clientèle pour enfin nuire de manière plus globale à l’image de l’entreprise. La gestion de la réputation sur Internet devient plus difficile. La fuite de données d’une entreprise entraîne également des compensations financières envers les clients et les partenaires. Le coût d’une attaque des systèmes informatiques subie devient vite important :
- Intervention et réparation des dégâts,
- Récupération des données,
- Sécurisation des systèmes,
- Communication des fuites qui entraîne une mauvaise réputation,
- Possibilité de recevoir une amende,
- Compensations financières pour les clients et partenaires.
Mieux vaut prévenir que guérir
Tanguy Coatpont avance alors le rôle des agences gouvernementales dans la sécurisation des environnements numériques. « Il est important que les agences gouvernementales concernées par les questions de cyber sécurité soient informées par les entreprises de tout incident lié à des fuites de données, car elles profitent ainsi d’une meilleure compréhension du paysage des menaces au niveau national. »
Le Directeur Général de Kaspersky Lab France met alors en avant le réel besoin d’informer les autorités dès lors qu’une faille ou fuite de données est constatée. Pourtant il faut faire preuve de mesure car une communication publique a des conséquences réelles pour la réputation d’une entreprise. La fuite de données peut également être amplifiée par la presse peu souvent optimiste dans ce type de situation.
Il est donc important d’investir au plus tôt dans une solution de protection informatique. Les postes de travail de type PC ne sont plus les seules interfaces concernées par les risques d’attaques cybernétiques. En effet, le travail devenant mobile avec ses employés, les téléphones mobiles, smartphones et tablettes multimédias sont également les cibles des criminels à la recherche de données à exploiter.