Les cyber-attaques coûtent plus de 2 millions d'euros aux grandes entreprises françaises

A l'appui d'une étude sur la sécurité informatique dans les entreprises de 27 pays baptisée «2010 State of Enterprise Security », Symantec estime la perte des grands comptes en France en cas d'attaque informatique.

L'éditeur américain estime à2,4 millions d'euros les pertes moyennes des grandes entreprises françaises en 2009. Ainsi, le rapport identifie trois formes de cibles à savoir «la propriété intellectuelle, les coordonnées des cartes de crédit ou les informations permettant d'identifier les clients ».

A la loupe, les attaques vers les réseaux représentent 44 % des menaces, celles contre les messageries 39 %. Symantec évalue alors à plus de 2 millions d'euros les investissements nécessaires pour combler les failles existantes, voire se prémunir contre les attaques.

Le rapport réalisé dans 27 pays, dont la France, en janvier 2010 auprès de 2100 CIO et autres responsables de la sécurité ou directeurs informatiques, montre tout aussi que « les grandes entreprises ont signalé qu'il était de plus en plus difficile d'assurer leur sécurité en raison du manque d'effectifs, de nouvelles initiatives informatiques qui exacerbent les problèmes de sécurité et de la compliance ».

Concernant le cas particulier de la France, l'étude montre qu'en moyenne, les entreprises affectent 100 personnes à la sécurité et à la compliance. Ainsi, « la prévention de pertes des données ou DLP a été le problématique informatique le plus impacté en raison d'un manque d'effectifs dédiés ». De même pour 92 % des entreprises touchées par une attaque, les pertes se sont traduites par un préjudice financier.

Symantec fait donc quelques recommandations pour les professionnels à savoir la nécessité de sécuriser les terminaux, en protégeant la messagerie et les accès Internet, et en implémentant la sauvegarde et la restauration des données.