_edited.png)
Les effets de la pandémie de 2020 sur la cybersécurité et la vie privée des PME
L'extraordinaire année 2020 a certainement ébranlé l'économie mondiale, et la cybersécurité n'a nullement été mise à l'abri. Quels ont été les effets de la pandémie ? Les PME sont-elles mieux ou moins bien protégées contre la cybercriminalité ?
Effet n°1 : l'explosion du travail à distance
La sécurité des infrastructures s'en trouve massivement remise en cause. De nombreuses entreprises ne sont pas parties de zéro, car le travail à distance est une tendance croissante depuis plusieurs années maintenant. Cependant, la nécessité de déplacer la quasi-totalité des travailleurs hors des bureaux a été un défi pour beaucoup d'entre elles, et pour certaines petites entreprises, cela signifiait également déplacer les emplacements des serveurs, lorsqu'elles n'avaient plus accès à des locaux loués.
Sans ces changements, les entreprises ne pouvaient plus fonctionner. Il n'y avait donc pas d'autre option que d'utiliser de nouveaux services, tels que l'accès à distance et les installations en nuage.
Une première vague de prise de conscience de l'insécurité a frappé les PME lorsqu'elles ont réalisé que les outils et l'infrastructure qu'elles avaient rapidement adoptés n'étaient pas aussi sûrs qu'ils devraient l'être.
Effet n° 2 : l'explosion du phishing
Une deuxième vague de prise de conscience de l'insécurité a alors frappé lorsque les courriels de phishing ont commencé à arriver à un rythme jamais rencontré auparavant, car les pirates savent que leurs tactiques fonctionnent mieux dans un contexte d'instabilité et de stress : les humains ont perdu certains de leurs repères, baissent leur garde et acceptent pour authentiques de nombreux messages qu'ils considéreraient autrement comme faux.
Effet n°3 : attaqué là où ça fait le plus mal
Enfin, un troisième effet augmentant la compréhension des risques a été le résultat d'attaques contre des hôpitaux. Celles-ci ont été largement relayées par la presse, et chacun a réalisé que l'industrie de la cybercriminalité n'était pas un phénomène marginal mené par quelques individus qui s'apitoieraient sur l'état de nos systèmes de santé, mais une véritable économie souterraine sans limites et sans remords. En toute fin d'année 2020, des attaques ont à nouveau touché l'industrie pharmaceutique impliquée dans la recherche de vaccins, et même les centres de vaccination alors que les campagnes de vaccination ne font que commencer.
En conséquence de ces 3 effets ci-dessus, nous pensons que 2020 et la pandémie ont donc entraîné une augmentation significative de la prise de conscience des cyber risques.
Effet n° 4 : concilier vie privée et santé publique
En parallèle, la vie privée a également été remise en question par ces périodes d'urgence nationale dans tous les pays. Des compromis ont été faits, parfois même avec la recommandation de la CNIL ou d'autres agences de contrôle européennes arbitrant les priorités mondiales : il ne s'agissait pas de respecter la vie privée au plus haut niveau, mais de faire tout ce qui était possible pour sauver des vies. Nous avons tous lu les difficultés rencontrées par les applications de suivi et de localisation, en France et au Royaume-Uni, pour ne citer que deux pays.
Cela a montré que la technologie actuelle n'a toujours pas la capacité intégrée de concilier facilement la préservation de la vie privée et le traitement des données personnelles, ou du moins d'obtenir la confiance des individus qu'elle peut réellement le faire.
Effet n° 5 : l'affaiblissement des budgets
Prenons maintenant un peu de recul et rappelons-nous que les 4 effets ci-dessus ont eu lieu dans l'urgence, c'est-à-dire sous la pression du temps, mais aussi avec une prise de conscience générale qu'une crise économique profonde ne serait pas évitée, sans possibilité de prédire combien de temps elle durerait.
Pensez-vous que les PME qui ont reporté des projets de sécurité informatique, pendant des mois ou parfois des années, se décideraient, dans ces circonstances d'urgence et dans le contexte d'économiser le plus de cash possible en prévision d'une période potentiellement très longue de conjecture économique difficile, à financer soudainement des projets de sécurité des infrastructures ?
De toute évidence, la grande majorité des PME a encore plus revu à la baisse la priorité des projets de sécurité. CyberSecura avait décidé de ne pas prospecter agressivement les PME pour sécuriser leurs infrastructures nouvellement mises à mal, étant réticent à exploiter ce désastre médical et économique, et pas assez solide pour offrir de le faire gratuitement. Nous sommes cependant restés visibles et avons travaillé à la sécurisation des infrastructures des clients existants et répondu à toutes les sollicitations entrantes.
Cependant, ces sollicitations étaient rares : les préoccupations des PME étaient d'économiser de l'argent, de se préparer à des mois de difficultés à venir. Plusieurs contrats que nous étions sur le point de conclure avec des PME solides, même celles installées en position dominante depuis de nombreuses années, ont au contraire été annulés et reportés à un horizon inconnu, encore à atteindre.
Conclusion : GAIN de protection ou augmentation de l'exposition ?
Loin de toute prétention d'exhaustivité, j'ai tenté de résumer ici les 5 effets de la pandémie de 2020 sur le domaine de la sécurité et de la vie privée pour les PME européennes, du point de vue d'un prestataire spécialisé tel que CyberSecura.
Afin de renforcer la sécurité des pratiques numériques des entreprises et des particuliers, et ainsi sécuriser l'ensemble de l'économie numérique, 2 grandes étapes sont à franchir :
Étape 1- Sensibiliser les entreprises et les particuliers, à l'état général de la cybercriminalité et aux risques réels auxquels ils sont confrontés, eux et leurs entreprises.
Étape 2 - Augmenter le nombre de mesures prises par les entreprises et les parties prenantes pour améliorer la sécurité des entreprises et des projets.
Les 4 premiers effets énumérés ci-dessus sont dans la bonne direction pour l'étape 1. Cependant, l'effet n°5 a encore plus réduit la probabilité que l'étape 2 se produise, annulant les effets positifs sur l'étape 1.
Alors que nous entrons dans l'année 2021 et que les campagnes de vaccination commencent, nous espérons maintenant que la prise de conscience, combinée au rebond de l'économie à venir, se traduira par une augmentation des projets de sécurité dans les prochains mois.
Nous espérons que les catastrophes mondiales telles que Covid-19 ne se reproduiront plus à l'avenir, mais les acteurs économiques doivent comprendre que les contextes d'urgence et les périodes de difficultés économiques comportent toujours une augmentation des cyber risques qui ne peuvent être maîtrisés sans une préparation adéquate.
L'anticipation est la clé pour renforcer la sécurité de toutes les entreprises en situation de crise.
Articles complémentaires :
Vous avez apprécié cet article de blog ?
Retrouvez plus de contenus en rapport avec la cybersécurité et la conformité réglementaire au RGPD sur le blog de CyberSecura !
Nous avons besoin de vos réponses !
En répondant à cette enquête, vous nous permettez de mieux comprendre vos interactions avec notre site ainsi que vos potentiel besoins.
Vos réponses sont anonymes, et à moins que vous ne demandiez à être re-contacté(e) par nos équipes, aucune information personnelle ne vous est demandée !
Merci pour vos réponses !
Vous souhaitez être informé de notre actualité et recevoir les derniers articles de notre blog directement dans votre boîte aux lettres ? Abonnez-vous à notre newsletter mensuelle !
Vous souhaitez discuter de vos difficultés, de vos besoins, de nos offres ? Demandez à être contacté, gratuitement et sans engagement, par l'un de nos expert en cybersécurité !
Comments