Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

[Etude] Transformation digitale : quel impact sur la cybersécurité pour les entreprises françaises ?

Twitter Facebook Linkedin Google + Email
×

Étude La transformation digitale est une vague à laquelle les entreprises doivent se plier, faute de ne plus être compétitives. Mais cette ouverture à de nouveaux process et nouvelles technologies n'est pas sans impacter la sécurité des systèmes et des données. Notre étude fait le point sur les conséquences de cette transition, sur les enseignements qu'en tirent les entreprises françaises et sur les défis qui restent à relever.

[Etude] Transformation digitale : quel impact sur la cybersécurité pour les entreprises françaises ?
[Etude] Transformation digitale : quel impact sur la cybersécurité pour les entreprises françaises ?

L’Usine Digitale et Stormshield publient ce 10 octobre 2018 les résultats d’une étude sur l’impact de la transformation digitale sur la cybersécurité dans les entreprises. Elle a été réalisée en ligne par Infopro Digital Etudes du 2 août au 14 septembre 2018 auprès de 200 décideurs, dont 93 sont issus de DSI et directions de la stratégie digitale, et 107 de directions métier.

 

Toutes les entreprises ne sont pas à égalité

Il en ressort en premier lieu que le niveau d’avancement des entreprises françaises en matière de transformation numérique est disparate. Un tiers des répondants juge leur entreprise en avance, un autre tiers s’estime à niveau et les autres considèrent qu’ils sont en retard. La perception diffère aussi suivant la taille de l’entreprise : celles avec plus de 5000 salariés sont 39% à s’estimer "plutôt en avance" contre 27% sur l’ensemble. C’est l’inverse pour le secteur de l’administration publique, de l’enseignement, de la santé et de l’action sociale, qui déclare un retard sur ces sujets (51% de "plutôt en retard" contre 31% sur l’ensemble).

 

Les projets les plus classiques et les moins coûteux sont favorisés. Les outils de communications unifiées et de travail collaboratif sont en place dans près de 7 entreprises sur 10, et en cours de réflexion ou de déploiement dans la quasi-totalité des entreprises interrogées. A contrario, l’utilisation de la donnée (big data, intelligence artificielle…) rend les entreprises plus frileuses : un quart d’entre elles ne l’envisagent pas pour le moment.

 

La DSI et la direction générale sont souvent à l'initiative de la transformation digitale

Plusieurs acteurs sont à l’initiative des projets digitaux (trois sont cités en moyenne), parmi lesquels on retrouve principalement la direction des systèmes d’information (69%) et la direction générale (57%). Dans certains secteurs d’activité, certaines directions impulsent plus qu’ailleurs les projets digitaux : dans le commerce, transports et services divers, 44% des répondants citent la direction de la stratégie digitale contre 28% sur l’ensemble. Et dans l’industrie, 25% citent la direction supply chain / approvisionnement et logistique contre 11% sur l’ensemble. Lorsqu’il s’agit de piloter ces projets digitaux, la direction générale (26%) concède un peu plus de place à la direction des systèmes d’information (73%).

 

Dans 9 cas sur 10, la DSI est impliquée dans le déploiement des projets digitaux lorsqu’ils sont initiés par une direction Métier. Dans 7 cas sur 10, la direction juridique est aussi sollicitée. C’est le rôle de chef de projet qui est mis en avant par 43% de l’échantillon quand il est question de définir le rôle de la DSI en matière de sécurité. Sur ce point, la vision de la DSI et des directions métier coïncident : la DSI pilote le déploiement des projets digitaux en prenant soin d’évaluer et de prévenir les risques de sécurité. 33% des répondants considèrent aussi que le rôle de la DSI est de conseiller et 20% qu’elle occupe un rôle de gendarme, garant de la santé digitale de l’entreprise quitte à freiner certaines activités.

 

La cybersécurité est au coeur des préoccupations, mais les investissements ne suivent pas

La dimension "sécurité" est intégrée en amont du lancement de 7 projets digitaux sur 10. 61% des directions métier ne perçoivent pas la prise en compte de ces problématiques comme un frein au développement de leurs projets. Les répondants sont 84% à constater un fort impact de la transformation digitale sur la sécurité des systèmes d’information et des données. Pour autant, tous ne parviennent pas à se prononcer sur les bénéfices ou les dommages liés à ces changements.

 

Près de la moitié des répondants travaillant à la DSI ou à la direction de la stratégie digitale considèrent l’émergence des applications SAAS comme un risque élevé pour la sécurité de leur entreprise. Pour les autres, le risque est plus faible mais toujours présent : seul 1% d’entre eux pensent qu’il n’y en a aucun. Le risque est omniprésent mais les investissements consacrés à la cybersécurité ne sont pas forcément bien connus par les répondants : près de la moitié ne connait pas le montant du budget alloué à la sécurité pour les projets de transformation digitale

 

Dans le cadre des projets de transformation digitale, plusieurs solutions de protection sont déployées (5,7 sont citées en moyenne) : l’antivirus (78%), les VPN IPsec ou SSL (76%), l’appliance physique de protection réseau (70%), l’antispam (70%), l’authentification SSO (54%), etc. Pourtant, la mise en place de nouveaux process et outils digitaux n’empêche pas près de 4 entreprises sur 10 de devoir faire face à des cyberattaques comme l’attaque virale générale, la demande de rançon ou l’attaque par déni de service.

 

La mobilité, un vrai défi pour la cybersécurité

A l’avenir, 62% des répondants considèrent que l’accroissement de la mobilité des salariés sera un défi majeur en matière de cybersécurité. 42% estiment que les terminaux mobiles ne sont pas suffisamment sécurisés. Le télétravail, le coworking et l’émergence de nouveaux usages type BYOD invitent les entreprises à repenser leur système de sécurité. Cela passe par le déploiement de nouvelles solutions de protection mais aussi par la sensibilisation des salariés aux bonnes pratiques et la formation aux nouveaux outils. 58% pensent d’ailleurs qu’ils devront faire face à la méconnaissance des utilisateurs en matière de cybersécurité. Les répondants travaillant à la DSI ou la direction de la stratégie digitale considèrent plus que les autres que l’utilisation du cloud sera également un défi à relever dans les années à venir (61% versus 51% sur l’ensemble).

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale