La cyberattaque : un monstre à plusieurs têtes qui menace les sociétés du secteur des TMT

Peu de lecteurs seront étonnés d’apprendre que les risques de cyberattaques sont élevés parmi les menaces qui pèsent sur les entreprises du secteur des technologies, des médias et des télécommunications (TMT).

Classement des risques juridiques et réglementaires par les sociétés des TMT

  1. Sanctions et amendes liées à la protection des données
  2. Violation des droits de propriété intellectuelle et de brevet
  3. Surveillance antitrust associée aux fusions et acquisitions
  4. Réglementations envahissantes en matière de prix
  5. Conformité en matière de lutte contre la corruption et de sanction
  6. Instabilité des régimes politiques
  7. Risques pour la réputation découlant de problème sociaux
  8. Législation en matière de consommation/produit
  9. Terrorisme
  10. Réglementations environnementales intrusives

Dans l’indice des risques TMT de Willis Towers Watson, les cyberattaques se classent en quatrième  position des risques qui pèsent sur ce secteur et la menace la plus sérieuse pour les sociétés technologiques. Les cyberattaques sont aussi considérées comme le risque le plus élevé parmi les grandes tendances de la complexité et de la vulnérabilité opérationnelle.

Certes, toutes les entreprises  sont suceptibles de faire l’objet de cyberattaques – depuis les piratages commis par des individus isolés jusqu’aux actes hostiles de gouvernements étrangers. L’échelle et la nature du risque, cependant, varient nettement selon les secteurs d’activité – mais pour le secteur des TMT, il n’y a aucune exception.

Secteurs différents, menaces différentes

Dans le secteur des TMT, les sociétés de matériel hardware et de télécommunications sont peut-être les plus inquiètes pour la protection de leur propriété intellectuelle. Les opérateurs des télécommunications s’intéressent probablement plus à l’impact des cyberattaques sur la résilience opérationnelle, alors que les entreprises de médias sont peut-être plus préoccupées par la protection de leurs données personnelles.

Les entreprises technologiques considèrent que les cyberattaques sont le plus grand risque qu’elles ont à affronter. Mais ce sont les sociétés de services, et non les fabricants, qui craignent le plus les cyberattaques. Ce sous-secteur a évalué l’impact du risque à 7,3 sur une échelle de 10.

Les sociétés d’équipement en télécommunications excluent ce risque des cinq menaces principales auxquelles elles ont à faire face, mais en même temps, elles pensent que les cyberattaques peuvent avoir un impact sérieux sur leurs activités.

Ce sont les sociétés de services, et non les fabricants, qui craignent le plus les cyberattaques.

Toutefois, dans notre étude, les entreprises de médias sont les moins préoccupées par la cybermenace, en dépit de quelques attaques bien connues contre des sociétés de cette branche, en particulier dans le sous-secteur du numérique et des jeux. En fait, ces entreprises ont placé la cybermenace en trente-neuvième position sur 40 – observation étonnante, si l’on considère l’intérêt récent des pirates informatiques pour les marques de jeux en ligne.

Si l’on regarde les données par zones géographiques, les entreprises d’Amérique du Nord et d’Europe du Nord ont des points de vue semblables sur l’impact des cyberattaques (évaluation de la menace comme grave, avec les scores respectifs de 7,5 et de 7,6 sur 10). Mais alors que les entreprises d’Europe du Nord placent ce risque en haut de leur classement, en Europe de l’Est, les cyberattaques sont seulement en trente-septième position sur 40.

Cela dénote des niveaux variables de maturité autour des problèmes de cybernétique, ainsi que des différences culturelles et juridiques. Il est possible que les entreprises d’Europe de l’Est soient moins conscientes des risques que leurs homologues nord-européennes, ou qu’elles aient subi moins d’attaques.

Prévention et traitement

Néanmoins, les sociétés du secteur des TMT doivent vraiment agir pour réduire leurs risques. Beaucoup prennent déjà des mesures pour que la cybermenace soit au moins un problème traité au niveau du Conseil d’Administration.

La résilience – la manière dont une entreprise réagit si elle est attaquée – est aussi importante que le blocage initial des attaques

Cela aidera. Mais étant donné l’échelle de la cybermenace, aucune société ne peut garantir une sécurité complète. La résilience – la manière dont une entreprise réagit si elle est attaquée – est aussi importante que le blocage initial des attaques. Aucune mesure de cybersécurité n’est infaillible, les entreprises doivent donc collaborer avec leurs conseillers en risques pour faire en sorte qu’une cyberattaque soit plutôt un incident de parcours qu’un désastre.

About Tom Srail

Tom Srail is Regional Industry Leader for Willis' Technology, Media and Telecommunications practice, based in Medin…
Categories: Cyber-risques, Français, media et télécommunications, Technologies | Tags: , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *