Recevez chaque jour toute l'actualité du numérique

x

[Etude] Où en sont les entreprises françaises en matière de cybersécurité ?

Étude Alors que les attaques informatiques se multiplient, et en particulier les ransomwares, les entreprises françaises augmentent leur niveau de vigilance, d'après un sondage du CESIN. Les budgets dédiés à la cybersécurité sont en hausse, de même que le nombre de campagnes de sensibilisation.
Twitter Facebook Linkedin Flipboard Email
×

Où en sont les entreprises françaises en matière de cybersécurité ?
[Etude] Où en sont les entreprises françaises en matière de cybersécurité ? © Sophos

En 2021, plus d'une entreprise sur deux (54%) déclare avoir subi entre une et trois cyberattaques, révèle un sondage OpinionWay pour le Club des experts de la sécurité de l'information et du numérique (CESIN) publié ce lundi 17 janvier. C'est un chiffre en légère baisse par rapport aux années précédentes (57% en 2020 et 65% en 2019). 282 membres de l'association ont répondu à un questionnaire auto-administré en ligne, parmi lesquels 8% de TPE-PME, 38% d'ETI et 54% de grands groupes. 

Le phishing comme principal vecteur
Dans les détails, les ransomwares ont touché une entreprise sur 5. Les vecteurs d'attaques les plus répandus restent le phishing (73%) et l'exploitation des failles (53%). L'enquête note l'augmentation année après année des attaques indirectes via un prestataire (supply chain), à l'image de l'affaire SolarWinds

6 entreprises sur 10 rapportent avoir été impactées sur leur business principalement en raison d'une perturbation de la production (21%) ou par la compromission d'information (14%). Plus généralement, l'usurpation d'identité reste la principale conséquence des attaques (32%). 

Une augmentation des budgets
Comme en 2020, dans le contexte de la pandémie de Covid-19, les entreprises ont dû revoir leurs dispositifs de sécurité. Ainsi, 63% d'entre elles ont généralisé le recours à l'authentification multi-acteurs et 70% ont mené des campagnes de sensibilisation liées aux risques du télétravail.

De façon générale, les entreprises semblent avoir augmenté leur niveau de prise en compte de la sécurité informatique. Les budgets alloués à cette activité sont en hausse cette année. 70% des entreprises confirment cette tendance, contre 57% en 2020. Elles sont 56% à vouloir allouer plus de ressources humaines à leur organisation. De plus, 84% disent vouloir acquérir de nouvelles solutions techniques et 62% d'entre elles ont recours des offres innovantes issues de start-up. 

Le recours aux cyber-assurance augmente
Par ailleurs, 7 entreprises sur 10 possèdent désormais une cyber-assurance. Si plus de la moitié compte la renouveler, une entreprise sur 10 hésite à le faire, note cependant l'enquête. De plus, le recours aux agences de notation par les assureurs est noté négativement par 54% des répondants. 

Le business model des cyber-assurances, en particulier des garanties "cyber rançonnage", est remis en cause. En effet, pour les assureurs, le versement de la rançon coûte parfois moins cher que de payer l'indemnité au titre de la police d'assurance. Or, ce système est contre-productif puisqu'il renforce l'activité des hackers. A l'occasion d'une table ronde au Sénat, Guillaume Poupard, le patron de l'Agence nationale de la sécurité des systèmes d'information (Anssi), s'était dit inquiet du "jeu trouble de certains assureurs". Dans ce contexte, Axa France avait décidé de suspendre sa garantie "cyber rançonnage".

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.