Le piratage de l'équipementier automobile Continental a probablement effrayé de nombreuses entreprises. Car Continental pensait - c'est en tout cas ce que laisse entendre un communiqué de presse - avoir accordé la plus grande importance à la sécurité des informations de ses « collaborateurs, clients et partenaires ainsi que de ses propres données ».

La réaction de l’entreprise en réponse à la cyberattaque n'a pas été suffisante, entraînant des conséquences encore imprévisibles pour l'entreprise. Selon un article du Handelsblatt, les pirates ont non seulement dérobé de grandes quantités de données, mais aussi et surtout des données sensibles - jusqu'aux plans budgétaires et stratégiques. Comme le groupe a refusé de payer une rançon, les pirates ont mis les données en vente sur le Darknet à la fin de la semaine dernière.

« Même dans les grandes entreprises, les incidents actuels montrent que, malgré les mesures globales déjà mises en œuvre dans les entreprises, il existe encore des lacunes dans la mise en œuvre généralisée des mesures de sécurité et dans la détection efficace des cyberattaques », explique Matthias Bandemer, associé et responsable de la cybersécurité chez le cabinet de conseil EY en Allemagne.

Les entreprises devraient pourtant s'être peu à peu réveillées : 203 Mds EUR de dommages leur sont causés chaque année par le vol d'équipements informatiques et de données, l'espionnage et le sabotage, a constaté l'association professionnelle du secteur allemand de l'information et des télécommunications, Bitkom, dans sa dernière enquête fin août.

L'économie allemande est particulièrement dans la ligne de mire des pirates, explique l'expert d'EY Bandemer : « C'est pourquoi il est important que la politique, l'économie et l'administration publique collaborent encore plus efficacement pour rattraper leur retard en comparaison internationale ».

Selon la dernière étude du cabinet de conseil PwC sur la cybersécurité, la majorité des entreprises allemandes ont reconnu le danger croissant des cyberattaques. Pourtant, seul un quart des entreprises interrogées ont indiqué avoir presque entièrement réduit les risques actuels.

La plupart des entreprises ne font donc toujours pas assez pour la prévention. Jusqu'à présent, selon l'étude de Bitkom, elles ne consacrent que 9 % de leur budget informatique à la cybersécurité - alors que le BSI recommande d'en consacrer 20 %.

Source : DW, 16/11/2022