Les menaces cyber existent-elles vraiment ?

Quand je discute avec des chefs d'entreprise, la majorité a aujourd'hui conscience que les attaques informatiques et autres escroqueries numériques sont une réalité.

Mais ils ont encore du mal à visualiser ces menaces. Pour eux, cela reste moins concret qu'un contrôle de l'URSSAF...

Voici quelques éléments de réponse qui reposent sur des informations révélées par une personne plus compétente que moi, Guillaume Poupard qui a passé 8 ans à la direction de l’ANSSI avant d'être nommé directeur général adjoint de Docaposte, filiale de La Poste spécialisée dans les solutions de sécurisation numérique.

Monsieur Poupard constate une "évolution dans la typologie des cibles. Les grands acteurs, entreprises, administrations, institutions étant de mieux en mieux protégées, les cybercriminels s’attaquent davantage aux entités plus petites, les TPE-PME, ETI pour le monde économique, les collectivités et même les associations... »

Selon le dernier rapport de l’ANSSI (Agence nationale de sécurité des systèmes d’information), 34 % des victimes d’attaques par rançongiciels étaient des PME-TPE et 24 % les collectivités locales et territoriales

⚠️ Mise à jour le 11 mars à 15 h :
Au cours de l’année 2024, l’ANSSI a traité, avec différents niveaux de mobilisation, 4 386 événements de sécurité, soit une augmentation de 15 % par rapport à l’année précédente. Ainsi, 3 004 signalements et 1 361 incidents ont été portés à la connaissance de l’Agence.

Elles sont donc plus visées que les entreprises stratégiques et les établissements de santé (10 % chacun).

Quel est le cout de ces attaques pour une TPE-PME : il se situerait autour de 60.000 €

Ce préjudice est bien plus important que le budget nécessaire à sa prévention....

#Cybersécurité #SécuritéInformatique #NIS2 #PCA #PRA

👋 Je suis Philippe, fondateur et directeur de Sécurité Off, un cabinet d’experts en cybersécurité et conformité (RGPD, NIS2) qui prépare pour vous la meilleure des défenses.
✅ Je suis passionné par la vulgarisation de la tech ET en particulier de la cybersécurité
✅ Je publie toutes les semaines des infos et des conseils pour vous aider à renforcer la sécurité informatique de votre entreprise
Si cette publication vous a été utile et que vous voulez en voir d’autres,
Suivez-moi et activez la cloche 🔔

8 raisons de faire une analyse de risques

L'équipe de SecuriteOff vous explique pourquoi c'est une étape majeure dans la résilience de votre entreprise, quels que soient sa taille et son secteur d'activité.

#Cybersécurité #SécuritéInformatique #NIS2 #PCA #PRA


👋 Je suis Philippe, fondateur et directeur de Sécurité Off, un cabinet d’experts en cybersécurité et conformité (RGPD, NIS2) qui prépare pour vous la meilleure des défenses.
✅ Je suis passionné par la vulgarisation de la tech ET en particulier de la cybersécurité
✅ Je publie toutes les semaines des infos et des conseils pour vous aider à renforcer la sécurité informatique de votre entreprise
Si cette publication vous a été utile et que vous voulez en voir d’autres,
Suivez-moi et activez la cloche 🔔


https://lnkd.in/eRxvej32

Les cyberattaques mettent à genoux les entreprises, oui mais...

Régulièrement, avec Valery Rieß-Marchive, nous constatons le retour de ce fameux chiffre qui fait peur :

⛔ 60 % des entreprises déposent le bilan 18 mois après l’attaque...

Un chiffre bidon reposant sur rien de scientifique comme le rappelle Valery dans son très bon article.

On peut aussi lire des rapports beaucoup moins sexy, mais beaucoup plus sérieux.

Récemment, j'ai répondu à Valery avec un lien vers des statistiques de la Banque de France.

Voici un autre élément d'information tout aussi sérieux : un rapport du groupe Altares – expert historique et référent de l’information sur les entreprises – complété par des stat' de Bpifrance

Avec 18709 procédures ouvertes, le dernier trimestre 2024 établit un record pour une fin d’année et le cap des 67 000 jugements est franchi au terme de 2024.

Beaucoup d'entreprises n’ont pas encore pu tourner la page Covid.

A ce titre, les PGE demeurent un point d’attention.

Selon Bpifrance, 38,4 milliards € restaient à rembourser en décembre sur les 145 milliards accordés. L’essentiel, soit 37 milliards €, est porté par les TPE-PME.

Autre facteur de remontée des défaillances, la reprise du recouvrement forcé des URSSAF. Parmi les redressements et liquidations judiciaires prononcées cette année, la part des entreprises qui avaient fait l’objet d’une assignation URSSAF dans les 6 mois précédents augmente.

Alors, certes, tous ces chiffres ne sont pas sexy et la lecture de tous ces rapports n'a pas été plaisante, mais elle montre que les difficultés de trésorerie ont un impact fort sur la capacité des entreprises à se redresser.

Alors, une cyberattaque n'est pas la cause d'un dépôt de bilan ?
Ces stat' semblent le démontrer.

MAIS, la paralysie d'une entreprise durant plusieurs semaines à cause d'une attaque par ransomware (chiffrement de tous les fichiers) peut être fatale à une entreprise qui accumule des impayés, des retards importants de règlements par ses donneurs d'ordre, une baisse de son activité...

En matière de cybersécurité, la prévention reste indispensable pour éviter le "si javais su..."

#Cybersécurité #SécuritéInformatique #NIS2

👋 Je suis Philippe, fondateur et directeur de Sécurité Off, un cabinet d’experts en cybersécurité et conformité (RGPD, NIS2) qui prépare pour vous la meilleure des défenses.
✅ Je suis passionné par la vulgarisation de la tech ET en particulier de la cybersécurité
✅ Je publie toutes les semaines des infos et des conseils pour vous aider à renforcer la sécurité informatique de votre entreprise
Si cette publication vous a été utile et que vous voulez en voir d’autres,
Suivez-moi et activez la cloche 🔔




https://lnkd.in/eH8hKTKM

Qu'est-ce qu'un SIEM ?

La norme ISO 27001 comprend des procédures visant à impliquer activement votre organisation dans la protection de vos actifs informationnels.

Dans cet article, l'équipe de SecuriteOff présente de façon simple la nécessité et les avantages des solutions de gestion des informations et des événements de sécurité (SIEM).

#Cybersécurité #SécuritéInformatique #SIEM #NIS2

👋 Je suis Philippe, fondateur et directeur de Sécurité Off, un cabinet d’experts en cybersécurité et conformité (RGPD, NIS2) qui prépare pour vous la meilleure des défenses.
✅ Je suis passionné par la vulgarisation de la tech ET en particulier de la cybersécurité
✅ Je publie toutes les semaines des infos et des conseils pour vous aider à renforcer la sécurité informatique de votre entreprise
Si cette publication vous a été utile et que vous voulez en voir d’autres,
Suivez-moi et activez la cloche 🔔


https://lnkd.in/e9fy9Heh

La certification ISO 27001 est-elle réservée qu'aux grandes entreprises ?

L'équipe de SecuriteOff répond de façon simple à cette problématique.

#Cybersécurité
#SécuritéInformatique
#NIS2
#ISO27001
#certification

👋 Je suis Philippe, fondateur et directeur de Sécurité Off, un cabinet d’experts en cybersécurité et conformité (RGPD, NIS2) qui prépare pour vous la meilleure des défenses.
✅ Je suis passionné par la vulgarisation de la tech ET en particulier de la cybersécurité
✅ Je publie toutes les semaines des infos et des conseils pour vous aider à renforcer la sécurité informatique de votre entreprise
Si cette publication vous a été utile et que vous voulez en voir d’autres,
Suivez-moi et activez la cloche 🔔



https://lnkd.in/e_sjr9Fv