Le bilan de la cybersécurité en 2021 en France 

Le CESIN (club des experts de la sécurité de l’information et du numérique), a publié en ce début d’année son baromètre annuel sur la cybersécurité des entreprises françaises. Cette enquête indépendante a été menée avec OpinionWay auprès de 282 entreprises, dont 8 % de TPE-PME, 38 % d’EIT et 54 % de grands groupes.

Le bilan des cyberattaques

En 2021, 54 % des entreprises déclarent avoir subi entre une et trois attaques, soit plus de la moitié des entreprises interrogée. A noter qu’il ne s’agit ici que des attaques réussies. Ce chiffre est en légère baisse par rapport à 2020 (57 %).

Ces attaques ne sont pas anodines, et six entreprises sur dix déclarent qu’elles ont eu un impact sur leur business : une perturbation de la production dans 21 % des cas, une compromission d’information dans 14 %, ou encore une indisponibilité de leur site internet.

Les causes de ces attaques sont multiples, mais dans la majorité des cas (73 %), il s’agit du phishing. Parmi les autres vecteurs de ces cyberattaques, l’exploitation des failles (53 %), mais aussi l’attaque par rebond via un prestataire, cité dans 21 % des cas, et en hausse par rapport à l’année précédente.

La cybersécurité de plus en plus au sérieux par les entreprises

Les entreprises sont cependant de plus en plus nombreuses à revoir leurs dispositifs de sécurité. L’étude montre ainsi une augmentation significative des campagnes de sensibilisation auprès des utilisateurs, le déploiement d’EDR (+16 %), et le durcissement de l’AD.

Par ailleurs, 4 entreprises sur 10 ont recours à des programmes d’entraînement à la crise cyber, et 47 % déclarent que c’est en projet.

D’autres dispositifs de sécurité ont aussi été mis en place, notamment pour répondre aux nouvelles problématiques liées au télétravail. 63 % des entreprises ont généralisé le recours à l’authentification multi facteurs. 70 % ont même mené des campagnes de sensibilisation pour expliquer les risques liés au télétravail.

Les cyber assurances sont également des instruments de plus en plus activés. 69 % des répondants affirment y avoir souscrit. Pourtant, le taux de satisfaction pour ceux qui y ont recours est assez faible. 73 % déclarent ainsi ne pas avoir utilisé leur cyber assurance à la suite d’une attaque. De plus, de nombreuses entreprises se sont déclarées réticentes à l’idée de renouveler leur contrat. Le CESIN constate d’ailleurs une hausse globale des tarifs, alors que la couverture est quant à elle plutôt en baisse.

La question du cyber espionnage est aussi évoqué. 55 % des entreprises considèrent que le niveau de menaces en matière de cyber espionnage est élevé (55 %). Un chiffre très important.

Enfin, le budget alloué à la cybersécurité est en hausse dans 70 % des entreprises. Elles sont 56 % à vouloir allouer plus de ressources humaines à leur organisation. 84 % vont acquérir de nouvelles solutions techniques, et 62 % comptent avoir recours aux offres innovantes issues de start-up.

L’avis de Pérenne’IT

Cette enquête nous révèle que les cyberattaques sont omniprésentes. Une part très importante des entreprises est touchée. Cependant, les entreprises semblent prendre la cybersécurité de plus en plus au sérieux, et mettre en place des mesures adaptées.

A nos yeux les mesures prioritaires doivent être préventives, pour cela il faut avoir recours aux audits et la sensibilisation des utilisateurs notamment.