La cybercriminalité a coût pour les entreprises : 5 milliards de US$ d’ici à 2025
À l’échelle mondiale, les cyberattaques pourraient coûter aux entreprises quelque 5,2 billions de dollars US de surcoûts et de pertes de chiffre d’affaires au cours des cinq ans à venir. En effet, la dépendance vis-à-vis de modèles d’activité complexes liés à Internet dépasse la capacité à mettre en place des mesures de sécurité visant à protéger les actifs critiques. C’est la conclusion de la récente étude « Securing the Digital Economy: Reinventing the Internet for Trust » menée par la société de conseil Accenture.
Au niveau mondial, plus de la moitié des personnes interrogées pour l’étude (59 %) a déclaré que la cybersécurité devenait de plus en plus fragile sur Internet. Pour les entreprises, les conséquences peuvent être catastrophiques. La cybercriminalité peut sérieusement compromettre les processus opérationnels, la capacité d’innovation et la croissance d’une entreprise, mais aussi engendrer des coûts qui se chiffrent en billions. Lorsque l’on compare les branches d’activité à l’échelle mondiale, les résultats de l’étude montrent que le secteur du high-tech est le plus menacé avec 753 milliards de dollars US de pertes potentielles, suivi des sciences de la vie et de l’industrie automobile qui risquent respectivement 642 et 505 milliards de dollars US de pertes.
« En matière de cybersécurité, la sophistication dont font preuve les cybercriminels leur permet de garder une longueur d’avance sur la plupart des entreprises. Cela se traduit par une perte de confiance dans l’économie numérique », explique Uwe Kissmann, le directeur général d’Accenture Security en Europe. « Pour devenir résistantes aux cyberattaques, les entreprises doivent faire remonter l’expertise des responsables de la sécurité des systèmes d’information (Chief Information Security Officer ou CISO en anglais) jusqu’à la direction et veiller à ce que la sécurité devienne une partie intégrante de tout nouveau projet. Sur les questions de sécurité et de protection des données, il est important que tous les dirigeants prennent leur part de responsabilité. Une direction ferme dictée par les CEO (Chief Executive Officers) et non seulement par les CISO s’impose. Il s’agit de reconnaître l’importance d’une cybersécurité efficace dans le succès des affaires et de lui accorder une place en conséquence. »
La cybercriminalité entrave le développement de l’économie numérique
Dans le monde entier, quatre participants à l’étude sur cinq (79 %) estiment que le développement de l’économie numérique va nettement ralentir en l’absence d’amélioration de la cybersécurité. Cela est d’autant plus problématique que, d’après l’étude, 91 % des entrepreneurs allemands considèrent qu’une économie numérique fiable est décisive pour la future croissance de leur activité. Quelque 81 % des sondés allemands sont d’avis que le potentiel économique d’Internet et de l’Internet des objets (Internet of Things IoT) peut être mobilisé par l’institution d’une économie numérique digne de confiance. Les chefs d’entreprise sont face à une mission cruciale : ils doivent susciter la confiance dans l’économie numérique.
L’étude montre que trois quarts (75 %) des participants partagent l’opinion que les problématiques liées à la cybersécurité exigent de la coopération. Aucune entreprise n’est en mesure de relever seule ce défi. Compte tenu de la menace croissante de la cybercriminalité, plus de la moitié (56 %) des dirigeants interrogés dans le monde entier approuve des directives plus strictes, édictées par une instance supérieure ou une autorité de régulation.
« Lors de l’apparition du réseau Internet, personne ne pouvait prévoir le degré actuel de complexité et d’interconnexion. Aujourd’hui, il suffit d’un clic pour être victime d’une cyberattaque dévastatrice », constate Uwe Kissmann. « Il est capital de comprendre que l’essentiel des dommages ne résulte pas de la dégradation des systèmes informatiques, mais de la défaillance des processus clés de l’entreprise qui en découle, dans la mesure où ceux-ci sont beaucoup plus étroitement liés à l’informatique dans un modèle d’activité numérique. » Pour bâtir un avenir fondé sur une économie numérique solide et fiable, les dirigeants doivent collaborer au sein de l’écosystème, afin de sécuriser efficacement l’intégralité de leurs chaînes de création de valeur, impliquant chaque partenaire, fournisseur et client. À cet égard, il est également important que le CISO soit en mesure de concilier les questions de stratégie commerciale et l’environnement technologique très dynamique de la cybersécurité, afin d’être perçu comme un précieux sparring-partner par les dirigeants.
Le développement de la sécurité est en retard sur le progrès technologique
En raison de leur forte interconnexion, la croissance rapide des nouvelles technologies représente un défi supplémentaire. Quatre dirigeants allemands sur cinq (78 %) admettent que l’adaptation des concepts de sécurité n’arrive pas à suivre la cadence à laquelle leur entreprise adopte les nouvelles technologies. Au niveau mondial, trois quarts (76 %) des répondants font le constat que le contrôle de la cybersécurité leur échappe en raison de nouvelles technologies comme l’Internet des objets (IoT) ou l’Internet des objets industriel (IIoT). La grande majorité des dirigeants allemands interrogés (77 %) a indiqué qu’il leur était de plus en plus difficile de protéger leurs systèmes contre les vulnérabilités de tiers. La protection des consommateurs est elle aussi un enjeu majeur pour bon nombre de chefs d’entreprise. Au niveau mondial, 76 % des sondés pensent ainsi que l’identité en ligne des consommateurs n’est pas sûre si un trop grand nombre de leurs données personnelles sont disponibles sans restrictions.
L’étude suggère trois leviers d’action visant à améliorer la sécurité d’Internet :
1. Gouvernance : coopération (mondiale) avec d’autres entreprises. Les sociétés doivent renforcer leur collaboration avec les dirigeants, les représentants gouvernementaux et les autorités de surveillance, afin de mieux comprendre comment éviter les cyberattaques.
2. Architecture d’entreprise : protection et sécurité grâce à un modèle basé sur la confiance numérique. Les entreprises doivent se pencher de façon approfondie sur les principes fondamentaux de la cybersécurité et protéger leur modèle d’activité sur l’ensemble de l’écosystème des partenaires et des chaînes d’approvisionnement.
3. Technologie : favoriser le développement de l’activité et améliorer la sécurité. Il convient d’adopter les nouvelles technologies, de maîtriser la sécurité de l’IoT et de se préparer à un défi quantitatif. En même temps, la sécurité des logiciels et des fonctions de mise à jour doit être assurée dès le départ sur les équipements mobiles et IoT.
Retrouvez de plus amples informations au sujet de l’étude ici.
Méthodologie
En octobre et novembre 2018, dans le cadre de l’étude Securing the Digital Economy: Reinventing the Internet for Trust d’Accenture, quelque 1711 dirigeants d’entreprises (dont 108 en Allemagne) réalisant un chiffre d’affaires annuel d’au moins un milliard de dollars US ont été interrogés dans 13 pays : l’Australie, le Brésil, le Canada, la Chine, la France, l’Allemagne, l’Inde, l’Italie, le Japon, l’Espagne, la Suisse, le Royaume-Uni et les États-Unis. Des entretiens approfondis ont été menés avec des CEO (61 %), des Chief Operating Officers (20 %), des Chief Innovation Officers (9 %) et des Chief Strategy Officers (9 %). Le coût moyen de la cybercriminalité a été calculé proportionnellement au chiffre d’affaires de chaque branche, en incluant les frais de lutte contre une cyberattaque massive sur la base de notre analyse de 460 incidents graves. Le coût de la cybercriminalité comprend aussi bien les frais engagés par les entreprises pour lutter contre la cybercriminalité que les pertes de revenus qui en découlent. Ces pourcentages de branche ont été appliqués au chiffre d’affaires global des secteurs afin de modéliser et de chiffrer le risque potentiel sur cinq ans pour chaque branche d’activité.
