Actualités

Risque cyber

Des investissements à prévoir pour contrer les cyberattaques

19 mai 2017 - optionfinance.fr

Parmi les plus de 300 000 PC qui ont été infectés au niveau mondial depuis le 12 mai dernier par le «rançongiciel» – un logiciel cryptant des données et demandant une rançon en contrepartie de leur décryptage – nommé Wannacry, plusieurs milliers appartiennent à au moins une dizaine de groupes français, dont Renault. Ces derniers ont rapidement réagi face à cette attaque de hackers. «Contactés en urgence par l’assureur d’une grande entreprise européenne, nous l’avons aidée à remettre en état en 48 heures ses plus de 800 ordinateurs infectés», indique Gérôme Billois, senior manager au sein du cabinet Wavestone.

Face à l’augmentation des cyberattaques, les sociétés ont encore des progrès à faire. «Nombre d’entre elles tardent par exemple encore trop à installer les patches de sécurité – ces systèmes que proposent les éditeurs pour corriger des failles informatiques identifiées – qui concernent leurs logiciels et systèmes d’information, alors que l’un d’entre eux les aurait pourtant protégés contre Wannacry», constate Kasper Lindgaard, senior director research & security chez l’éditeur de logiciels Flexera Software. Des efforts auquels les directeurs financiers sont appelés à contribuer activement. «Nous leur recommandons d’allouer entre 5 et 10 % du budget informatique à la cybersécurité, contre 2 à 5 % observés sur le terrain en moyenne actuellement», précise Gérôme Billois.