Cyberattaques : la vulnérabilité des entreprises françaises

Blog > Sécurité informatique > Cyberattaques : la vulnérabilité des entreprises françaises
une loupe qui met en évidence un bug sur l'écran d'un laptop, l'écran est protégé par un bouclier

Cybersécurité : 90% des entreprises Françaises ne sont pas prêtes

Un rapport de la compagnie d’assurances Hiscox, montre que seules 6% d’entre elles sont considérées comme « expertes » en cybersécurité informatique.

Cette étude a été menée sur un échantillon de 5400 entreprises dans sept pays différents. Chacune de ses 5400 entreprise a été évaluée sur sa stratégie et son exécution en matière de cybersécurité.

Le résultat est alarmant : au niveau mondial, seulement 10% de ces sociétés ont des scores suffisamment élevés pour être considérées comme prêtes à faire face à une cyberattaque.

Et la France les résultats sont alarmants et, fait figure de mauvaise élève en terme de protection cyber : plus de huit entreprises hexagonales sur dix (81%) ont obtenu le niveau « novice » et 13% le niveau « intermédiaire ». Seules 6% d’entre elles sont ainsi qualifiées d’expertes ».

Le nombre de cyberattaques en hausse constante

Le rapport annuel d’Hiscox sur la gestion des risques en cybersécurité est basé sur une enquête menée auprès de leaders d’entreprise, de responsables de services, de responsables informatiques et d’autres professionnels clés. Les entreprises considèrent les attaques informatiques comme le plus grand risque pour leur activité, dépassant même les risques de pandémies ou les incertitudes économiques. En France, 52% des entreprises ont déclaré avoir subi au moins une cyberattaque l’année dernière, ce qui en fait le second pays le plus touché en Europe après les Pays-Bas (57%) et devant le Royaume-Uni (42%) et l’Allemagne (46%).

La menace cyber progresse auprès des TPE/PME

Le rapport montre également une hausse de 3 points du nombre d’entreprises françaises qui ont déclaré avoir subi une cyberattaque en 2021 par rapport à l’année précédente. Bien que le coût médian d’une cyberattaque soit resté relativement stable, les petites et moyennes entreprises sont désormais plus exposées aux risques. En particulier, les entreprises de 250 à 999 employés ont vu une augmentation du nombre moyen d’attaques de 45 à 69, tandis que les petites entreprises avec moins de 10 employés ont connu une multiplication par quatre du nombre d’attaques, passant de 11 à 40.

Les entreprises françaises sont de plus en plus conscientes du risque cyber et de ses conséquences.

Les cyberattaques sont considérées comme la première menace pour leur activité (52% des répondants), devant les risques de pandémie (46%) et les pertes économiques (45%). Les entreprises ayant subi une cyberattaque considèrent leur solvabilité menacée à hauteur de 24%. Les entreprises rapportent une amélioration de la mise en place des processus et procédures de cybersécurité (49%), un budget consacré à la cybersécurité accru et une utilisation de meilleures solutions (44%) ainsi qu’une meilleure prise de conscience de la direction des risques (41%) et des équipes plus compétentes (recrutement de profils experts ou accroissement du personnel).

Le télétravail et la sensibilisation des collaborateurs, maillons faibles de la cybersécurité :

Selon les résultats de l’étude, 43% des entreprises considèrent le nombre important d’employés travaillant à distance comme un facteur qui amplifie le risque cyber. Cela se place en tête des préoccupations, devant le fait que de plus en plus de collaborateurs utilisent leur propre équipement pour travailler plutôt que celui de l’entreprise (33%) et l’augmentation du nombre d’attaques (33%). Cela montre que les entreprises sont conscientes de la difficulté de maintenir la sécurité de leurs systèmes lorsque de nombreux employés travaillent en dehors du siège de l’entreprise.

D’autre part, 21% des dirigeants d’entreprise considèrent le manque de sensibilisation des employés aux exigences de sécurité informatique comme un facteur qui peut également contribuer au risque cyber. Ce manque de conscience peut entraîner des erreurs humaines qui peuvent être exploitées par les attaquants pour pénétrer les systèmes de l’entreprise. Il est donc important que les entreprises consacrent du temps et des ressources pour sensibiliser leurs employés aux bonnes pratiques en matière de sécurité informatique.

Quelles actions mettent en place les entreprises françaises ?

Selon une étude publiée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) , les entreprises du monde entier adoptent diverses mesures pour apporter des solutions concrètes en terme d’assurance sur la gestion de leur système d’information :

  • 93% des entreprises françaises ont augmenté leur budget de cybersécurité, un pourcentage identique à celui du reste du monde.
  • 67% des entreprises investissent dans les technologies SOAR (orchestration, automatisation et réponse aux incidents de sécurité informatique).
  • 77% des entreprises utilisent des solutions d’analyse pour faciliter les décisions concernant le business, les opérations informatiques et la gestion des risques.
  • 75% des entreprises mettent en œuvre une approche DevSecOps (développement, sécurité, opérations) pour intégrer la sécurité de leurs données tout au long du processus de développement logiciel.

Quels sont les coûts d’une cyberattaque ?

Pour les grandes sociétés, la moyenne des pertes culmine à 621.838 euros. Toujours d’après le rapport, les cyberattaques ont franchi un nouveau degré d’intensité l’année dernière selon un rapport de la compagnie d’assurance Hiscox. Plus de trois entreprises sur cinq ont été la cible d’une ou plusieurs attaques lors de ces 12 derniers mois. Un chiffre en augmentation de 24% par rapport à l’année dernière.

La sécurité n’est plus une option mais une obligation…. La question n’est plus est ce que vous vous ferez hacker mais à quel moment ? Mon PRA me permettra t’il de redémarrer dans les temps souhaités ?

Weodeo peut vous aider sur la sécurité informatique ou la cybersécurité.

Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *