Baromètre de la cybersécurité 2023 : une prise de conscience croissante mais hétérogène

Classé dans la catégorie : Risques informatiques

Docaposte, une filiale du groupe La Poste spécialisée dans la confiance numérique, et Cyblex Consulting, un cabinet de conseil en cybersécurité, ont dévoilé la première édition de leur baromètre annuel de la cybersécurité lors du Forum InCyber 2024. Cette enquête nationale, menée auprès de plus de 500 décideurs français, a pour objectif d'évaluer la maturité des entreprises et des entités publiques en matière de cybersécurité, en mettant particulièrement l'accent sur les petites structures.

L'initiative conjointe de Docaposte et Cyblex Consulting vise à mieux informer les décideurs sur les défis croissants des menaces en ligne. Le baromètre permet de comprendre les enjeux de la cybersécurité pour les organisations privées et publiques, ainsi que leur niveau actuel de résilience numérique et leur progression vers une protection plus efficace.

Les résultats révèlent qu'une entreprise sur cinq a déjà été victime d'une cyberattaque, les petites et moyennes entreprises étant les plus touchées en raison de contraintes budgétaires. La majorité d'entre elles consacrent moins de 10 000 € par an à la sécurité informatique, alors qu'un tiers des entreprises au total augmente ce budget.

Bien que des progrès soient observés sur le terrain, notamment dans le renforcement des mots de passe, les mises à jour logicielles et les dispositifs de sécurisation des postes de travail, l'efficacité de ces mesures varie selon la taille de l'entreprise. Les PME se sentent moins menacées, mais près d'un tiers d'entre elles craignent principalement le vol de données.

Le baromètre met également en lumière une prise de conscience croissante de l'importance de la sécurité et de la souveraineté numériques. Les répondants reconnaissent l'importance d'utiliser des systèmes de cybersécurité souverains français ou européens pour renforcer leur autonomie stratégique.

Bien que la plupart des entreprises n'appliquent pas toutes les pratiques recommandées par l'ANSSI, près des deux tiers pourraient améliorer leur niveau de cybersécurité avec un accompagnement adéquat. Olivier Vallet, PDG de Docaposte, souligne l'importance de renforcer la cyber-résilience des entreprises pour qu'elles puissent se concentrer sur leur activité principale.

Christophe Vendran, Directeur général de Cyblex Consulting, souligne que ce baromètre complète les études existantes en offrant une vue annuelle de la perception et de la gestion des cyber-risques dans l'économie française.

Les 7 grands enseignements du baromètre

  • 1 entreprise sur 5 affirme avoir déjà subi une cyberattaque mais on note de fortes disparités en fonction de la taille des entreprises et des impacts hétérogènes.
  • 31 % des sondés se considèrent comme des cibles potentielles (avec un score plus important pour les répondants issus des fonctions IT).
  • 64 % des entreprises pensent faire suffisamment d’efforts pour réduire les risques cyber. Il existe de fortes disparités budgétaires en fonction de la taille des organisations.
  • La principale crainte évoquée par 62% des répondants est la perte de leurs données.
  • 1/3 n’ont pas confiance dans les mesures prises par leur organisation pour se protéger des risques cyber.
  • Seul 1/3 positionne l’usage de technologies souveraines comme un sujet important.
  • 66 % des sondés n’appliquent pas les pratiques permettant d’atteindre le niveau essentiel préconisé par l’ANSSI.

Source : Baromètre de la cybersécurité 2023.

Les derniers produits : Toutes les categories