C’est le revers de la médaille. En ouvrant les économies et systèmes d’information, la transformation digitale a rendu les entreprises plus vulnérables aux cyberattaques. Capitalisant sur l’intelligence artificielle, les Security Operation Centers en mode SaaS apportent de nouvelles réponses.
À l’image des attaques dont ont récemment été victimes des entreprises comme TV5 Monde, Renault ou Sony, la cybercriminalité est une activité en plein essor et surtout des plus rentables. Pour quelques milliers d’euros, un hacker peut facilement développer un logiciel d’extorsion ou « ransomware », pour infiltrer les systèmes d’information des entreprises et les rançonner par le biais notamment de mails frauduleux. Le retour sur investissement est maximal. À environ 300 dollars* la rançon par ordinateur piraté, la facture peut vite grimper pour certaines entreprises comptant des milliers de postes de travail.
Des milliards de pertes… en bitcoins
Chaque jour, pas moins de 4 000 attaques de ransomware ont lieu dans le monde**. En progression de 300 % entre 2015 et 2017**, celles-ci coûtent 400 milliards de dollars*** à l’économie mondiale et 700 millions d’euros** de préjudice rien qu’aux PME françaises ! Et ces attaques sont d’autant plus imparables que les hackers réclament leurs rançons en bitcoins. Permettant des transactions anonymes, cette cryptomonnaie alternative est le moyen de paiement idéal ! Ni vu, ni connu, sans l’intermédiation des banques ! Le phénomène est d’une telle ampleur que certaines entreprises vont même jusqu’à faire des provisions de bitcoins au cas où elles devraient payer une rançon.
Mais au-delà de ces aspects financiers, c’est toute l’organisation d’une entreprise qui est en danger. Suite à une cyberattaque, elle peut perdre des données confidentielles, voir son image de marque fragilisée ou être contrainte d’arrêter son activité. 60 %**** de celles qui en sont victimes finissent d’ailleurs par mettre la clé sous la porte.
Des solutions de défense innovantes
Face à cet enjeu de sécurité vital pour les entreprises, T-Systems prône un modèle de cybersécurité « as a service », qui tire le meilleur des capacités du digital. Ses Security Operation Centers (SOC) de nouvelle génération allient aux technologies d’intelligence artificielle, les capacités d’analyse du « Big data » basée sur le cloud.
Dans des environnements numériques en mutation constante, ces plateformes intégrées agissent telles des vigies sur les systèmes d’information des entreprises. Plus elles analysent les comportements et interactions sur un écosystème, plus elles le connaissent, mieux elles peuvent anticiper les menaces et le protéger efficacement. Autre avantage : ces solutions en mode de SaaS s’implémentent très rapidement et avec agilité. Les entreprises n’ont ni à investir dans des équipements, ni à augmenter leurs effectifs. Ses équipes IT peuvent alors s’appuyer sur l’expertise de leur prestataire et se concentrer sereinement sur leur cœur de métier.
**positionning paper : le nouveau paradigme de la sécurité, T Systems / Pac, janvier 2018
***Sensibiliser les dirigeants à la cybercriminalité, Ismet Geri, novembre 2014, http://www.itforbusiness.fr/leaders/opinions/item/5662-sensibiliser-les-dirigeants-a-la-cybercriminalit
****étude HTTPCS/Celsy,