Les portes-dérobées technico-réglementaires de la cyber
Fait principal
La cybersécurité continue de rencontrer des failles significatives, notamment en raison de l’intégration de technologies mal sécurisées et de l’absence de réglementation stricte dans certaines infrastructures critiques.
Contexte factuel
Dans les années 2010, l’essor des dispositifs BYOD (Bring Your Own Device) a entraîné une série de discussions sur la sécurité informatique. Les entreprises ont souvent été encouragées à adopter des pratiques d’ouverture, comme en témoigne le développement de solutions cloud par des prestataires qui promettaient des infrastructures sécurisées. Cependant, des incidents récents, comme les attaques par ransomware et la fuite de données, ont mis en lumière les vulnérabilités persistantes dans ces systèmes. Le RGPD, instauré en 2018, a certes renforcé la protection des données, mais les défis demeurent.
Données ou statistiques
Selon une étude récente de l’INSEE, 31 % des entreprises en France ont déclaré avoir subi une cyberattaque en 2022. De plus, le rapport de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) indique que le nombre d’attaques par ransomware a augmenté de 255 % entre 2020 et 2021, illustrant l’urgence de renforcer les mes de cybersécurité.
Conséquence directe
Ces failles technologiques et réglementaires augmentent les risques pour les entreprises, qui doivent faire face à des coûts croissants liés à la mise en conformité et à la protection de leurs systèmes d’information.
Source : INSEE, ANSSI.
