Cyberrisque : peut mieux faire

En France, il se passe en moyenne 167 jours entre une intrusion cybercriminelle sur un réseau d’entreprise et se détection, selon l’Anssi et l’Amrae, qui publient un guide gratuit des bonnes pratiques en matière de risque numérique. Une fois l’attaque identifiée, le rétablissement du système prend entre une semaine et 3 semaines et demi, et jusqu’à 6 semaines quand le système d’information a été largement corrompu. Les cyberattaques ont une visée pécuniaire dans 43% des cas (36% de rançongiciels et 7% de fraudes), contre 34% portant sur le vol de données. Face à l’enjeu de la cybersécurité, le cyberrisque est de plus en plus souvent intégré dans la notations RSE tandis que les offres assurantielles se multiplient le concernant.