Les pertes financières sont les principales conséquences des cyberattaques. Ces dernières peuvent également nuire les activités d’une entreprise ou d’un Etat ou d’une organisation. Outre les vols de données (secrets militaires, diplomatiques ou industriels, données personnelles, bancaires…), une cyberattaque consiste à provoquer des dommages d’un système d’information. Les risques des cyberattaques augmentent avec l’évolution de la technologie d’information et de communication (NTIC). Afin de se protéger à cet acte offensif envers le dispositif informatique, FTHM Consulting, cabinet de conseil certifié ISO 9001 et CyberConsult, cabinet spécialisé dans l’audit des systèmes d’informations ont organisé une conférence thématique sur « la Cybersécurité en 2024 : valoriser ses investissements pour une Résilience Durable », ce mercredi 27 novembre 2024, au Grand Café de la Gare , à Soarano. Hervé Caille, Expert en Cybesécurité , Associé chez CyberConsult
Mahery Rabarison , Expert en Assistance à Maitrise d’Ouvrage (AMOA) et Manager chez FTHM Consulting ont présenté les enjeux de la cybersécurité. 83 % des organisations ont subi une cyberattaque réussie en 2023. Le coût moyen d’une violation de données s’élève à 4,45 millions de dollars et 60 % des petites entreprises ferment dans les six (06) mois suivants une cyberattaque. Mahery Rabarison, Expert en Assistance à Maitrise d’Ouvrage a expliqué qu’une organisation perd beaucoup d’argent s’elle subit d’une cyberattaque ou si elle ne prend pas en considération la cybersécurité. Il a exposé, lors de la conférence, les stratégies pour maximiser ses investissements en cybersécurité. Il s’agit de cartographier les risques. « Cet élément est crucial en matière de gestion. Il est souvent ignoré ou réalisé mais pas à jour », a-t-il expliqué. La deuxième stratégie consiste à adapter la réalité de l’entité, c’est-à-dire chaque entité à ses spécificités et ses enjeux de sécurité. Il est important d’intégrer la sécurité dans les projets et ne pas dupliquer ce qui est fait par les concurrents. Après, il faut évaluer les risques : estimer la probabilité de la survenance d’un risque, analyser l’impact du risque. Puis, il est nécessaire d’identifier les vulnérabilités de l’entité et de faire une quantification financière des risques (combien cela va coûter si le risque se produit ? Combien cela va me coûter si je sécurise ?). Hervé Caille, Expert en Cybesécurité a également présenté les approches pour renforcer la résilience d’une organisation, notamment la cyber-résilience et cyber-récupération. Il affirme que la cyber-résilience vise à conserver les systèmes opérationnels durant une attaque et la cyber-récupération vise à restaurer les systèmes et les données après une attaque. Mahery Rabarison indique que 98 % des entreprises cyber-résilientes reprennent leurs activités en moins de 24 heures. Les entreprises avec des plans de sauvegarde subissent 96 % moins de pertes financières en cas d’attaque.
Lynda A.
