Accueil » Notre groupe » Actualités » Décryptage : les entreprises françaises face aux enjeux de la cyber-sécurité

Décryptage : les entreprises françaises face aux enjeux de la cyber-sécurité

mardi 25 février 2020
- Onet Sécurité
Décryptage : les entreprises françaises face aux enjeux de la cyber-sécurité

Publiée en janvier dernier, la 5ème édition du sondage OpinionWay pour le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) met en lumière les menaces liées à la cyber-sécurité. Elle révèle notamment que 6 entreprises sur 10 se disent peu ou pas du tout préparées à gérer une cyberattaque d'ampleur malgré une prise de conscience toujours plus importante.

Un baromètre qui met en évidence la réalité concrète de la sécurité informatique dans les grandes entreprises
Lancée en 2015, cette enquête, renouvelée chaque année, met à jour les tendances liées à la perception et la réalité de la cyber-sécurité. Elle apporte également de nouvelles données sur l’impact de la transformation numérique des entreprises. L’étude porte sur un échantillon de 253 Responsables Sécurité des Systèmes d’Information (RSSI) des grands groupes français, membres du CESIN.

 

Des entreprises qui se protègent davantage

Dans un monde hyper connecté, la cyber-sécurité est devenue un véritable enjeu pour les entreprises. Conscientes des risques, 91 % d’entre-elles mettent en place un programme de cyber-résilience ou envisagent de le faire. Une tendance forte qui se confirme avec 12 points de plus que l’an passé. En parallèle, 60 % des entreprises ont souscrit à une cyber-assurance et 13 % sont en cours de souscription.

Les menaces auxquelles sont confrontées les entreprises sont :

  • le phishing qui reste le vecteur d’attaque le plus fréquent (79 % en ont été victimes),
  • « l’arnaque au Président » qui touche encore 47% d’entre elles,
  • l’exploitation des vulnérabilités (43%),
  • l’ingénierie sociale (35%).

Ces attaques ont pour conséquences principales l’usurpation d’identité (35%), l’infection par un malware*(34 %), le vol de données personnelles (26 %) et l’infection par ransomware* (25%).
Cependant, seulement 39 % des entreprises affirment être suffisamment préparées en cas de cyberattaque de grande ampleur. Néanmoins, elles se protègent mieux avec environ 12 solutions mises en place. Ces mesures ont permis une baisse du taux d’entreprises déclarant des cyber-attaques : 65% en ont connu au moins une contre 80% l’année précédente.

 

Cloud, objets connectés, intelligences artificielles : de nouveaux facteurs de risques

L’étude révèle que 89% des entreprises utilisent des cloud et que 55% d’entre-elles stockent une partie de leurs données dans des cloud publics. Les facteurs de risques de ce nouveau stockage des données sont : la non-maîtrise de la chaîne de sous-traitance de l’hébergeur (50 %), la difficulté de mener des audits (46 %), et la non-maîtrise de l’utilisation du Cloud par les salariés (46 %).

Les objets connectés, connus également sous la dénomination « d’Internet des objets » (« Internet of Things », ou IoT) sont des objets ayant la particularité d’être, connectés via Wi-Fi, Bluetooth ou tout autre protocole de communication. En raison de leur expansion et leur entrée dans la sphère professionnelle, ils font apparaître de nouvelles typologies de menaces dues à l’absence de chiffrement pouvant porter atteinte à la confidentialité des données, ou à l’absence d’authentification avec des accès non protégés… Les défis majeurs à relever en ce qui concerne l’IoT sont notamment les failles de sécurité présentes dans ces équipement (43 %).

Concernant l’Intelligence Artificielle, une minorité d’entreprises utilise cette technologie, le frein étant le faible niveau de confiance accordé (47%) envers cette solution.

 

Impliquer et mobiliser les salariés

Plus de 40 % des entreprises indique que le risque le plus répandu est la négligence des salariés. En effet, massivement répandu au sein des entreprises, le Shadow IT, qui est l’utilisation de systèmes informatiques, d’appareils, de logiciels, d’applications et de service sans l’approbation de la direction des services informatiques peut accroître les risques comme les fuites de données. Néanmoins, selon l’étude, plus de 70% des salariés sont sensibilisés aux cyber-risques mais pour la moitié d’entre eux, ne respectent pas les recommandations.

Ainsi, pour tenter de mobiliser les salariés plus durablement, 77% des entreprises ont mis en place des procédures pour tester l’application des recommandations par les salariés.

 

Quels sont les enjeux de demain ?

Les Responsables Sécurité des Systèmes d’Information identifient les grands enjeux de lutte contre la cybercriminalité.

La gouvernance est le premier enjeu pour 70% des répondants, soit 10 points de plus que l’année précédente. Viennent ensuite la formation et la sensibilisation des utilisateurs (57%).

Les ressources humaines font également partie intégrante des grands enjeux. En effet, la moitié des entreprises souhaite augmenter les effectifs liés à la cybersécurité, mais 9 sur 10 d’entre-elles se heurtent à une pénurie de profils, en particulier sur les métiers de pilotage, d’organisation et de gestion des risques.

L’augmentation du budget (50%) est enfin un autre enjeu majeur. La part du budget IT consacré à la sécurité augmente et devrait continuer d’augmenter puisque 62% d’entre-elles indiquent vouloir allouer plus de ressources à la cybersécurité et 83% souhaitent acquérir de nouvelles solutions techniques.

 

* Le malware, de l’anglais : « Malicious Software » est comme l’indique son nom un logiciel malveillant. En forçant l’utilisateur à l’installer, il peut avoir accès à toutes les données de l’ordinateur. Le ransomware est un type de malware qui bloque l’ordinateur tant qu’une rançon n’a pas été payée.