Christian Aghroum - SoCoA : 80% des entreprises sont victimes de cyberattaques sans même s'en rendre compte
Accueil   >   LE MAGAZINE   >   Actualité pour la santé, la sécurité et la qualité de vie au travail   >   80% des entreprises sont victimes de cyberattaques sans même s'en rendre compte

80% des entreprises sont victimes de cyberattaques sans même s'en rendre compte

|| Sécurité des systèmes d’information
/
28/05/2015
Christian Aghroum - SoCoA
Christian Aghroum
gérant-fondateur
SoCoA
Après avoir mené une carrière dans la Police Nationale Française, puis avoir été directeur de la sûreté d'une entreprise internationale basée en Suisse, Christian Aghroum a fondé sa propre entreprise de conseil en sûreté, cybersécurité et gestion de crise. Il s'est très tôt intéressé aux problématiques de cybersécurité et en fait aujourd'hui l'un de ses chevaux de bataille dans le domaine de la sécurité.

On parle aujourd'hui régulièrement d'attaques cybercriminelles dans les médias, mais ces incidents ne sont-ils pas amplifiés par la presse ?
Bien au contraire. En France, le risque cybercriminel est sous-estimé par la plupart des entreprises. Beaucoup ont le sentiment d'être protégées parce qu'elles ont mis en place des mesures de sécurité de leur système informatique. Or la cybersécurité doit être considérée d'un point de vue global par la direction de la sécurité car les attaques peuvent prendre des formes multiples : attaque virales, blocage des sites internet, ou tentative de fraude aux moyens de paiement. La cybercriminalité est très mouvante et s'adapte en permanence aux opportunités qui lui sont offertes.

Vous dîtes que la cybersécurité est la tête de pont moderne entre sûreté et sécurité, qu'entendez-vous par là ?
La cybercriminalité peut être d'ordre incidentel ou accidentel. En effet, une entreprise peut être victime d'une attaque ciblée spécifiquement lancée contre elle dans un objectif précis. Mais elle peut aussi être touchée "par hasard", un cybercriminel lance un malware de façon massive et attend de voir ce que cela rapporte. On est alors dans le domaine du risque quasi-accidentel.
Quelle qu'en soit l'origine, c'est un risque qu'aujourd'hui aucune entreprise, quelle que soit sa taille, ne peut  plus ignorer. Le système d'information est aujourd'hui au cœur de notre fonctionnement. Les conséquences d'une cyberattaque peuvent être gravissimes, en touchant même à la survie de l’entreprise.

Quel peut être le rôle de la direction sécurité dans ce contexte ?
C'est un rôle central et majeur. La sécurité doit être globale, de la sécurité bâtimentaire à la cyber sécurité, en passant par la protection des voyageurs et des expatriés. La direction sécurité doit veiller à tous les aspects menaçant la sécurité de l'entreprises dans toutes ses formes, traditionnellement la sécurité des personnes et des biens mais aujourd'hui de plus en plus la sécurité des données ou la sécurité des process. Par exemple dans l'agroalimentaire, la traçabilité est essentielle et peut être intégrée dans les missions sécurité.
La sécurité ne doit plus être considérée comme un centre de coût mais comme un centre d'investissement nécessaire pour préserver l'entreprise.