La multiplication des menaces cybernétiques rend les entreprises de plus en plus vulnérables et les dommages provoqués par ces opérations de piratage peuvent coûter cher. Savoir identifier les menaces relève alors d’une priorité.

Ces dernières années, le nombre d’incidents relatifs à des attaques informatiques connaît une forte augmentation. À l’origine de cette recrudescence, la forte augmentation de l’utilisation des technologies de l’information et de la communication. Toutes les entreprises, même les plus petites, entrent peu à peu dans l’ère du digital, devenant ainsi des terrains de jeu favoris pour ces nouveaux modes de criminalité. 

En s’attaquant aux points faibles de la technologie, c’est finalement toutes les branches de l’entreprise qui deviennent vulnérables. Toute la question réside dans l’identification de ces vulnérabilités. Trop peu d’entreprises, encore, connaissent réellement les menaces qui planent sur leurs systèmes informatiques.

Dressez l’inventaire des cyber-risques

Pour être en mesure de faire face à une cyberattaque, il faut savoir identifier les sources potentielles de menaces. Or, comme le constate Ryan Dodd, CEO de Cyberhedge, société spécialisée en services financiers pour gérer les risques technologiques, «les entreprises n’ont pas toujours les connaissances nécessaires pour reconnaître ni même interpréter cette cybermenace».

L’impact de ces attaques engendre souvent un ralentissement de la productivité ou la perte de données sensibles. En se basant sur des données de marché vérifiables et de qualité, Cyberhedge propose une évaluation initiale des risques cybernétiques et technologiques, fournie en moins de 72 heures aux administrateurs et aux dirigeants d’entreprises.

«Nous avons créé un algorithme qui traite une très grande quantité de données issues de sources publiques que nous analysons dans notre laboratoire de science des données. Il n’y a pas de consultants qui se déplacent, tout se fait numériquement», précise Ryan Dodd. «Nous nous efforçons de convertir le risque de cybersécurité en termes familiers, de traduire les facteurs de risque en point de vue commercial, un peu comme le ferait une société de services financiers».

Les données sont l’actif le plus précieux des sociétés à l’ère numérique. Pourtant, les installations informatiques des entreprises sont de plus en plus fragiles, la menace pouvant provenir de l’extérieur ou de l’intérieur de l’organisation. L’action même de protéger les systèmes n’est plus suffisante en soi. Selon Ryan Dodd, «les parties prenantes devraient exiger des preuves financières en matière de reporting sur les risques technologiques». 

Fort d’une expérience de plus de 20 ans dans le secteur financier, Ryan Dodd connaît parfaitement le secteur et a travaillé durant deux années pour développer la plate-forme de données proposée par son entreprise Cyberhedge.

Des entreprises et des citoyens sensibilisés

Les entreprises sont appelées à une plus grande vigilance et celles du Luxembourg ne sont d’ailleurs pas épargnées. Le pays, avec son centre financier ultraconnecté, est devenu une cible de prédilection pour les hackers. C’est pourquoi Cyberhedge, déjà installée à New York et Washington, a choisi d’étendre son expansion en Europe et notamment au Luxembourg. «Il y a trois raisons qui expliquent notre installation au Luxembourg.

La première c’est que l’Europe est le leader mondial en matière de réglementation sur la cybersécurité et la confidentialité des données. La deuxième est que le pays est beaucoup plus conscient du risque que la plupart des autres pays, compte tenu du poids de son secteur financier. Et enfin, la troisième raison est motivée par l’action du gouvernement luxembourgeois qui s’engage à faire de la cybersécurité une priorité». La société est actuellement accompagnée par Luxinnovation dans la préparation d’un dossier de financement national auprès du ministère de l’Économie. 

Elle emploie pour l’heure huit personnes et prévoit l’embauche de nouvelles personnes pour son laboratoire de sciences des données.