• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Technos & MediasInformatique

Cybersécurité : quelles pratiques doivent adopter les entreprises ?

Photo de Estelle Nguyen

Estelle Nguyen

Publié le 05 décembre 2018 à 11:50 - Mis à jour le 13 décembre 2024 à 00:13

cybersécurité

cybersécurité

Reuters

L'essentiel de l'actualité

mercredi 1 juillet

  • Le ministre des Transports admet que le contrôle aérien n'est pas à la hauteur en France
  • Assurance vie : collecte nette en hausse de 4 milliards d'euros
  • Les ventes de voitures bondissent de 11,4 % en juin en France
  • Les États-Unis réautorisent Mythos, l'IA de pointe d'Anthropic
  • Donald Trump a gagné plus d'1 milliard de dollars dans les cryptomonnaies en 2025
Voir plus

Le Quotidien Numérique

01 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Stéphane Bern : « J’aimais ma mère comme on aime son bourreau »

  • 2

    Les pompes à chaleur réversibles ont le vent en poupe… à condition de ne pas oublier l'isolation

  • 3

    Made in Italy, export, industrie : comment l’économie italienne a retrouvé sa solidité

  • 4

    WhatsApp bouleverse son service : les numéros de téléphone des contacts remplacés par des pseudonymes

  • 5

    OPINION. « Pourquoi l’Europe doit suspendre la facturation électronique obligatoire »

  • 6

    Or : pourquoi le premier producteur africain veut augmenter les réserves de sa banque centrale

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Malgré une prise de conscience des risques liés à cybercriminalité, de nombreuses entreprises n'ont pas encore pris le problème à bras le corps comme le montre la multiplication des cyberattaques d'envergure ces dernières années. Pourtant, certains outils et des bonnes pratiques permettent d'anticiper et minimiser sensiblement l'impact d'un cyber-risque.

Les directions générales d'entreprises ne nient plus l'importance de la cybersécurité en leur sein. Le risque cyber est devenu le deuxième plus redouté derrière la cessation d'activité et juste devant celui lié aux catastrophes naturelles, d'après le baromètre mondial d'Allianz 2018. Bien que craint et même si le manque de ressources, tant sur le plan financier que sur celui de la formation des équipes, peut expliquer cette passivité, les entreprises, même les plus florissantes, n'ont toutefois pas encore adopté toutes les mesures ou les bons réflexes pour anticiper et minimiser l'impact d'un cyber-risque.

Ne pas sous-estimer les enjeux, s'équiper en logiciels

Selon Jean-Philippe Gaulier, qui a anciennement occupé le poste de responsable de la sécurité des systèmes d'information (RSSI) au sein du groupe Orange, la stratégie de cybersecurité dans le cadre d'une société doit être encore renforcée par un rôle accru du directeur des systèmes d'information (DSI).

"Le patron de l'ANSSI [Agence Nationale de la Sécurité des Systèmes d'Information] estime que le budget pour assurer la sécurité des cyberattaques devrait représenter 10% du budget du DSI. Concernant l'un des groupes pour lequel je travaille et d'après mes statistiques, on est plutôt entre 0% et 3%", a affirmé Jean-Philippe Gaulier, actuellement directeur de l'innovation de Digital Security lors d'une table ronde mardi 4 décembre consacrée aux cyber-risques, organisée par l'Acsel, le hub de la transformation digitale.

D'après une enquête internationale de la société de cybersécurité Kapersky, publiée ce 5 décembre, 36% des RSSI ne parviendraient pas à débloquer les budgets nécessaires à la protection de l'entreprise. De fait, le budget des RSSI n'a cessé d'augmenter depuis ces dernières années. Une étude du cabinet Gartner avait confirmé une hausse des dépenses mondiales des entreprises de 7,6% en 2017 dans la sécurité, pour atteindre un montant total de 90 milliards de dollars. Une augmentation directement liée au nombre et à la puissance des cyberattaques. 2018 devrait également confirmer cette tendance d'après Gartner, qui s'attend à une croissance des achats de logiciels de DPL (Data Loss Prevention). A la fois parce que le risque-cyber ne décroît pas, et aussi en raison de l'entrée en vigueur, depuis le 25 mai 2018, du Règlement général sur la protection des données (RGPD). Cette législation européenne impose aux entreprises de garantir la sécurité des données de leurs employés, partenaires et clients, sous peine de recevoir une sanction qui peut représenter jusqu'à 4% de son chiffre d'affaires mondial.

Aujourd'hui, les experts considèrent qu'au moins quatre types d'outils sont nécessaires : des outils « en amont » (ceux qui vont empêcher qu'il y ait une attaque), des outils de détection (ceux qui repèrent les anomalies), des outils de remédiation ou d'analyse et des outils de correction. Mais certaines entreprises, notamment les PME et TPE, n'ont pas forcément les ressources pour pouvoir investir dans des solutions en interne, préférant alors se prémunir des cyberattaques par le biais de prestataires spécialisés ou de souscription de cyber-assurance. Un sondage OpinionWay pour le CESIN indiquait d'ailleurs que 40% des entreprises disaient en avoir déjà souscrit une en 2017.

Lutter contre la négligeance, former les équipes

Pour autant, la cybersécurité n'est pas qu'une question de budget. Deloitte, l'un des quatre plus gros cabinets d'audit au monde, a été victime d'une cyberattaque, comme l'a révélé le Guardian en 2017, alors même que l'entreprise conseille ses clients sur les risques de piratage et de protection des données. Selon le quotidien britannique, un ou plusieurs hackers ont eu accès pendant au moins quatre mois aux courriels échangés entre les 244.0000 salariés de Deloitte. Les hackeurs seraient passés par un compte administrateur qui n'était protégé que par un simple mot de passe. La vérification en deux étapes n'était pas activée.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Illustration de la newsletter Tech & IA
Une erreur "inadmissible de la part de l'employé qui a voulu se faciliter la vie", juge Jean-Philippe Gaulier, ajoutant que "la première des bonnes pratiques à adopter pour une entreprise est de nommer quelqu'un de compétent et qui s'intéresse réellement au métier".

Les cyber-assureurs souhaiteraient désormais adopter "une démarche différente et plus vertueuse", selon Laurence Clayton, directeur de la plateforme Cybex Assistance. Ils cherchent à cartographier les risques inhérents aux systèmes d'information de leurs futurs clients, dans le but de les confronter aux procédures de prévention mises en place en interne (mots de passe, double identification, etc.) et de vérifier la cohérence entre les ressources allouées et les objectifs recherchés.

"Il y a volonté d'éduquer les entreprises et inciter les entreprises à déployer chez elles des politiques de sensibilisation et de formation", a-t-il indiqué lors de la "Matinée Cyber Sécurité" organisée par l'Acsel.

Un flou juridique qu'il faut régler

La croissance des risques cyber a aussi soulevé de nouvelles interrogations juridiques, qui contribuent à la passivité de certaines entreprises dans leur prise en compte de ce type de danger. D'après Eric Barbry, avocat associé chez Racine et président de la commission juridique de l'Acsel, le facteur juridique devrait compter tout autant que l'aspect technique :

"Il faut une véritable consolidation des systèmes et procédures existants. Si on ne travaille pas main dans la main, cela ne pourra pas fonctionner", a-t-il suggéré.

À lire également

  • Les risques de cyberattaques sont sous-assurés en Europe
  • Le cyber-risque, une des premières menaces de l'économie connectée
  • Hameçonnage, fraudes : Bercy lance une boîte à outils cyber pour aider les entreprises
  • Cybersécurité : les entreprises du CAC 40 sont à la traîne

Alors que les entreprises sont de plus en plus amenées à travailler avec des professionnels de justice tels que des huissiers pour établir des constats d'incident, Rémi Chavaudret, huissier de justice associé au sein de la SCP Chavaudret Castalan, a rappelé l'absence de formalisme pour ce type de préjudice. « Le constat établi par les huissiers n'est pas normé, il n'y a rien qui régi la manière dont il doit être fait », déplore-t-il.

Estelle Nguyen

Sur le même sujet

Pour les experts de la cyber, l’IA doit souvent paraître « un peu magique lorsqu’elle sort du chapeau, et un poil compliquée pour impressionner ».

« Mythos hallucine » : les premiers testeurs du modèle secret d’Anthropic nous racontent l’envers du décor

Derrière le marketing spectaculaire d'Anthropic, le très médiatisé modèle Mythos souffre en coulisses des tares classiques de l'IA générative, multipliant les hallucinations et contresens. La Tribune a rencontré en exclusivité à San Francisco les experts de la cybersécurité qui ont soumis le programme à l'épreuve du feu.

Premium
Tech & IA
Pour l’heure, tous les scénarios sont encore envisageables, les pires comme les meilleurs (photo d'illustration).

Effets de l'IA sur l'emploi : le Trésor table sur un scénario de « destruction créatrice »

S’il est encore tôt pour prédire les effets de l’intelligence artificielle sur l’emploi, une étude du Trésor table sur un scénario de « destruction créatrice ». La technologie devrait détruire des emplois mais aussi en créer et, surtout, transformer en profondeur le monde du travail.

Intelligence Artificielle
Le supercalculateur Kairos livré par Bull à Toulouse.

Toulouse se dote d'un nouveau supercalculateur dopé à l'intelligence artificielle

Alors que l'administration Trump a coupé l'accès à certains modèles d'IA américains, Toulouse vient de se doter d'un nouveau supercalculateur pour accélérer la recherche académique et des entreprises. Refroidi à l'eau chaude, il vient de décrocher la première place mondiale en matière d'efficacité énergétique.

Premium
Intelligence Artificielle
Sanjay Mehrotra, le PDG de Micron, tenant entre ses doigts une puce mémoire.

Micron, nouvel arbitre des prix à l'ère de l'IA, alerte sur les dangers d'une surchauffe de la demande

Propulsé au rang d'acteur clé à l'ère de l'intelligence artificielle, le fabricant américain de composants Micron affiche des résultats stratosphériques, mais frôle la surchauffe. Face à une demande qui sature ses usines, le groupe engage un bras de fer avec ses clients alors que les prix de la tech grand public s'envolent.

Premium
Tech & IA
Chez Cdiscount, François Marical, chief AI & data officer, se félicite de voir que " quasiment 200 agents ont été créés en autonomie par des collaborateurs. Certains sont utilisés par plusieurs personnes, c’est-à-dire qu’ils arrivent à les partager...

Betclic, Cdiscount : quand l’intelligence artificielle s’invite à tous les étages de l’entreprise

Avec l’intelligence artificielle générative, ce ne sont plus seulement les développeurs et analystes de données qui voient leur productivité dopée. Chez les fleurons bordelais du numérique, Cdiscount et Betclic, cette technologie se déploie à tous les niveaux, et tous les collaborateurs se l’approprient rapidement.

Premium
Tech & IA
Quobly, l’isérois qui souhaite lui aussi entrer dans la course à l’ordinateur quantique, a levé récemment 100 millions d’euros.

Des start-up « matures » mais soumises aux grands écarts des financements

Pour la première fois, l’association France Digitale dévoile un baromètre compilant l’ensemble des données économiques des start-up en Auvergne Rhône-Alpes. Dans ce tissu très favorable à l’essor des deeptechs, les start-ups résistent au climat morose, même si leur enjeu reste de s’internationaliser.

Premium
Start-up
Lors d'un ajout à une discussion de groupe ou de l'envoi d'un premier message, les numéros de téléphone ne seront plus automatiquement visibles.

WhatsApp bouleverse son service : les numéros de téléphone des contacts remplacés par des pseudonymes

WhatsApp va remplacer progressivement les numéros de téléphone par des noms d’utilisateur, une évolution présentée comme un gain de confidentialité mais qui redéfinit en profondeur la manière d’entrer en contact sur la messagerie.

Tech & IA
Un premier projet comprendra quatre usines de semi-conducteurs, dont deux construites par le géant Samsung Electronics et les deux autres par son concurrent SK Hynix.

Corée du Sud : un plan colossal dans l’IA en plein débat sur le partage des « superprofits » des géants des puces

Séoul a dévoilé ce lundi un plan de plus de 1 000 milliards d’euros sur dix ans dans l’IA. Cette annonce intervient alors que la Corée du Sud débat de la manière dont les profits colossaux générés par les semi-conducteurs devraient être redistribués plus largement dans la société.

Intelligence Artificielle