Dans le cadre du projet EIC (Environnement pour l’Interopérabilité et l’Intégration en Cybersécurité), l’IRT SystemX mène des travaux sur la maîtrise du risque cyber dans une approche pluridisciplinaire croisant sciences mathématiques et informatiques avec sciences économiques, sociales et du comportement.
Le rapport téléchargeable ci-dessous synthétise une première étude de terrain qui a pour objectif de mesurer les préjudices causés au tissu économique, puis d’élaborer des modèles de calcul de l’exposition d’une entreprise au risque ainsi que des coûts induits, dans la perspective d’aboutir à des grilles d’auto-évaluation simplifiées.
Cette étude vise également à compléter les recommandations de protection usuelles, par des solutions et des bonnes pratiques observées chez ces récentes victimes. Un objectif parallèle est de collecter des signaux faibles, non mesurables en soi mais révélateurs de paramètres nouveaux.
Sur une durée d’un an, plus d’une cinquantaine de victimes ont été interviewées et rencontrées – pour la plupart des TPE/PME, mais aussi quelques associations loi 1901 et établissements publics. 90 % sont des structures de moins de 50 employés. Une accentuation volontaire a été faite sur le rançonnage par crypto-virus et les fraudes au président.
Plusieurs idées reçues ont été infirmées par le présent travail de terrain qui propose également neuf thèmes clés à investiguer dans le proche avenir.
- Télécharger le document