Article ajouté
  1. Accueil Brother
  2. Blog
  3. Sécurité
  4. 2020
  5. Cinq risques courants pouvant impacter la sécurité des données des entreprises de services B2B
A group of male and female professionals working together in various collaborative settings.

Cinq risques courants pouvant impacter la sécurité des données des entreprises de services B2B

Les entreprises de services B2B sont les plus exposées aux cyberattaques et aux violations de données. Voici les cinq principaux risques auxquels elles sont confrontées.

 

Les cybermenaces pour les entreprises ont atteint un sommet1. Les entreprises de services B2B sont les plus exposées aux cyberattaques et aux violations de données. Voici les cinq principaux risques auxquels elles sont confrontées.

Les entreprises de services B2B font souvent office de cible idéale pour accéder aux données sensibles de leurs clients, leurs systèmes de sécurité des données étant moins sophistiqué que celui de leurs partenaires 2. Aussi la sécurité des données financières est un sujet sensible pour ces sociétés.

En effet, des études nous indiquent que les données financières sont la cible de nombreuses cyberattaques 3. Rien qu'en comptabilité, on estime que le nombre d'incidents de cybersécurité a presque décuplé entre 2007 et 2017, avec une perte moyenne de plus de 700 000 euros2.

Quels sont donc les risques qui pourraient exposer les entreprises à la perte de données ?

 

Cinq risques pouvant être la cause d’une perte des données

La majorité des violations en matière de sécurité des données financières est causée par un ou plusieurs de ces facteurs courants :

 

1. Mots de passe faibles ou volés

Vos systèmes d’information ne sont pas plus robustes que vos mots de passe, surtout les plus faibles. Ainsi les protocoles d’identification médiocres offrent aux cybercriminels une véritable porte d’entrée. Les mots de passe faibles tels que « Password1 » sont pratiquement inutiles. Même les mots de passe plus complexes peuvent être piratés par des programmes sophistiqués, capables d’exécuter automatiquement des millions de combinaisons.

 

2. Utilisateurs malveillants

Les utilisateurs ayant accès à des informations sensibles peuvent être tentés d'abuser de leurs privilèges, que leur motivation soit guidée par le profit ou l’envie de nuire. Une politique de contrôle d'accès efficace permet de contrecarrer ce type de menace. Un examen régulier de vos protocoles d'authentification et d'autorisation pour limiter les accès des utilisateurs permet de minimiser les risques pesant sur la sécurité des données financières.

 

3. Erreurs liées aux utilisateurs

Une violation de la sécurité des données n'est pas forcément liée à l'action intentionnelle d'un collaborateur.

Il suffit parfois seulement de mettre par inadvertance les mauvaises personnes en copie d’un courriel, ou bien de joindre un document inapproprié ou encore d'envoyer des informations confidentielles vers une imprimante en libre accès, ce qui les rendrait susceptibles d’être vues ou récupérées. La sensibilisation en interne est essentielle à cet égard. Le partage des meilleures pratiques, des conseils sur la sécurité des données des imprimantes aux astuces pour repérer les courriels de phishing, aidera les utilisateurs à rester vigilants face aux risques.

 

4. Logiciels vulnérables

Les pirates sont toujours à la recherche de failles dans les applications, et les éditeurs de logiciels s'efforcent constamment de les corriger par le biais de mises à jour de sécurité. Les entreprises doivent appliquer ces mises à jour dès que possible, car les criminels se tourneront vers les moins réactives, qui s’exposent de facto aux cyberattaques.

 

5. Malware (logiciels malveillants)

En moyenne, une entreprise est victime de 22 logiciels malveillants par an3. Le malware exploite les failles de votre système et s’y infiltre pour perturber votre activité ou voler vos données. La prévention nécessite une stratégie proactive qui apprend aux utilisateurs à éviter tous les liens, courriels et sites web suspects et les fait réfléchir à deux fois avant de télécharger un logiciel. Au niveau de l'entreprise, investissez dans un logiciel anti-malware, assurez-vous que toutes les mises à jour et les correctifs de sécurité sont installés et gardez votre pare-feu correctement configuré et activé à tout moment.

An image with a graphic padlock overlaying a human hand on a teal coloured background with connected dots.

Evaluer les coûts liés à la perte de données

Avec des attaques potentielles susceptibles d'être menées sur plusieurs fronts, espérer passer au travers n'est pas une option. Avec l'entrée en vigueur du règlement général sur la protection des données (RGPD) en 2018, les entreprises ne parvenant pas à gérer les risques liés à la sécurité des données peuvent s’exposer à de lourdes conséquences, que ce soit sous forme de sanctions financières mais aussi en termes de réputation.

Le RGPD oblige les entreprises à protéger leurs données, sous peine de recevoir des amendes pouvant aller jusqu'à 20 millions d'euros, ou 4 % de leur chiffre d'affaires mondial (la plus élevée des deux sommes) en cas d'infraction. Et les statistiques en la matière sont très élevées.

Au cours des huit premiers mois qui ont suivi l'entrée en vigueur du RGPD en mai 2018, l'ampleur du problème est devenue évidente, avec 160 000 infractions au sein de l'Espace économique européen4.

 

Les 10 plus grosses amendes du RGPD

Les amendes infligées pour des violations de données en 2019 indiquent que les régulateurs sont devenus plus sévères en pénalisant les entreprises qui ne protègent pas les données de leurs clients. Les dix plus grosses infractions au RGPD en 2019 ont donné lieu à des amendes de 402,6 millions d'euros au total5.

 

Pénalités les plus élevées pour violation de données en 2019 (en millions d'euros) :

  1. British Airways - Fine: €204,600,000
  2. Marriott International, Inc - Fine: €110,390,200
  3. Google Inc - Fine: €50,000,000
  4. Austrian Post - Fine: €18,000,000
  5. Deutsche Wohnen SE - Fine: €14,500,000
  6. Bulgarian National Revenue Agency - Fine: €2,600,000
  7. UWV (Dutch employee insurance service provider) - Fine: €900,000
  8. Morele.net - Fine: €644,780
  9. DSK Bank - Fine: €511,000
  10. Haga Hospital - Fine: €460,000

Malgré l'entrée en vigueur du RGPD, on constate que les violations de données ont augmenté de 33 % en 2018/196. Et ces cyberattaques peuvent surgir d’endroits inattendus.

A close up of a hand scanning a unique ID card to a printing device to print securely

Les imprimantes, un angle mort au niveau de la sécurité

Une étude récente a révélé que l'exploitation des vulnérabilités augmente en raison de mauvaises pratiques de sécurité avec les équipements connectés7. 11 % des incidents sont liés aux imprimantes et 59 % des entreprises ont subi au moins une perte de données liée à la sécurité des imprimantes au cours de l'année dernière8.

En prenant leurs équipements pour acquis, les professionnels des services B2B courent un risque, sachant que la cause la plus probable d'une violation de sécurité des données d'une imprimante est liée à l'action accidentelle d'utilisateurs internes1.

Mais avec seulement un quart des professionnels IT qui investissent dans la sécurité des imprimantes, plus de la moitié qui n'utilisent pas l'authentification des utilisateurs et les trois quarts qui disent n'avoir jamais investi dans le cryptage des documents, la sécurité des données des imprimantes se situe dans un véritable angle mort9.

Peter Hanne, Directeur des Ventes chez Brother International Belgium explique: " Avec la multiplication des violations de données, il n'a jamais été aussi important pour les entreprises d'évaluer la sécurité de leurs données financières. De l'anticipation des cyberattaques à la mise en conformité avec la législation, les entreprises et les organisations doivent commencer à considérer les équipements professionnels à même de sécuriser leurs fonctions d'impression et de protéger leurs données."

 

Brother recommande aux entreprises de services B2B de s’équiper d’imprimantes qui :

  • utilisent le cryptage SSL pour protéger les communications sur les réseaux IP
  • sont dotées d'une impression protégée par un code PIN et une carte d'identité afin de garantir que les documents soient uniquement vus ou récupérés par les utilisateurs autorisés.

Pour maîtriser le jargon utilisé dans le cadre de a sécurité des données, nous vous invitons à consulter nos articles du blog Sécurité nos articles du blog Sécurité ou nos pages sur la sécurité.

 

1. https://gdpr.report/news/2017/06/30/cyber-threat-professionals-time-high
2. Clyde & Co: "Cyber and privacy risks for professional firms" - 2017
3. Verizon: "2018 Data Breach Investigations Report"
4. statista.com/chart/20566/personal-data-breaches-notified-per-eea-jurisdiction - Jan 21, 2020
5. https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines
6. Ponemon Institute/IBM Security: "Cost of a Data Breach Report" – 2019
7. National Cyber Security Centre/National Crime Agency 'The cyber threat to UKbusiness' - 2016/2017
8. Quocirca: “Global Print Security Landscape” - 2019
9. Brother: "The print security blind spot"

Plus d'articles sur Sécurité

Vous aimerez aussi...

Haut de page