« Il y a 5 ans, les ransomwares – ou logiciels malveillants d’extorsion – existaient à une fréquence d’une unité par semaine. Aujourd’hui, on en dénombre 5 000 par jour », note avec stupeur Christophe Auberger, directeur technique France de Fortinet, spécialiste des services de cybersécurité. « La raison est simple : il n’est plus nécessaire d’être spécialiste pour mener des attaques, même si on assiste à une professionnalisation de la cybercriminalité. » La menace globale dans ce domaine semble effectivement grandissante. L’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) classe désormais le cyber-risque parmi le top 3 des risques majeurs existants pour les organisations.
À l’heure où les entreprises intègrent un nombre croissant d’outils technologiques et d’équipements connectés, avec comme but de rendre les usages simples et le moins contraignants possible, la protection devient un véritable casse-tête, et oblige les responsables à changer de paradigme. « L’informatique est censée faciliter la vie. Il faut donc oeuvrer dans ce sens. Toutefois, avant d’empiler les nouveaux services et couches technologiques, il est recommandé de bien rationaliser et sécuriser l’existant« , estime Cédric Thellier, directeur technique d’Akerva, un cabinet de conseil spécialisé en sécurité informatique.