Cybersécurité : baromètre 2019, l’inquiétant constat du Cesin sur les cyberattaques
Le Cesin, en collaboration avec OpinionWay, dévoile les conclusions de son baromètre annuel sur la cybersécurité pour 2019. La lecture des chiffres liés aux cyberattaques fait office de premier constat notable pour cette quatrième édition de l’enquête annuelle du Club des experts de la sécurité de l’information et du numérique.
En ce début d’année 2019, les enquêtes sur la cybersécurité se suivent… et se ressemblent. Après le baromètre des risques réalisé par Allianz, c’est désormais le Cesin (Club des experts de la sécurité de l’information et du numérique) qui livre son bilan annuel sur la cybersécurité pour 2019.
Force est de constater que les conclusions du Cesin vont dans le même sens que celles de l’AGCS. Pour rappel, les risques cyber arrivaient en tête du baromètre Allianz 2019 concernant les préoccupations des entreprises françaises.
Dans cette lignée, le Cesin livre un nouveau constat inquiétant en ce mois de janvier. D’après le 4e baromètre annuel de l’association, réalisé avec OpinionWay, les inquiétudes liées aux cyberattaques sont en constante progression.
Taux d'entreprises touchées par une cyberattaque en 2018
Lecture du graphique : Sur l’ensemble des entreprises représentées, 20 % n’ont subi aucune cyberattaque en 2018.
Source : Baromètre cybersécurité du Cesin 2019 (sur 174 entreprises représentées)
Un impact toujours plus conséquent des cyberattaques
Ce constat contient deux lectures. La première se veut plutôt rassurante. Ou en tout cas moins alarmante. D’après ce rapport, le nombre de cyberattaques reste en effet relativement stable pour plus de la moitié des entreprises touchées en 2018 (53 %, + 8 points par rapport à 2017). Reste néanmoins que pour 41 % des entreprises touchées, ces cyberattaques ont augmenté en l’espace d’un an. Un chiffre élevé, qui reste cependant bien moins important par rapport à 2017 (48 %).
Outre cette relative stagnation, l’autre grille de lecture de ce baromètre 2019 du Cesin est plus inquiétante. Les chiffres font ainsi état de cyberattaques de plus en plus influentes et nocives sur le business des entreprises. 59 % des sociétés touchées ont en effet constaté un impact négatif après avoir subi une cyberattaque. Soit une hausse notable de 10 points par rapport à janvier 2018.
Indisponibilité du site Web (pour 26 % des entreprises touchées), ralentissement de la production (23 %), arrêt de la production (9 %), voire perte de chiffre d’affaires (11 %)… Ces impacts se manifestent sous diverses formes mais ont tous comme point commun de toucher les entreprises sur « une période significative » selon les constatations du baromètre. Autrement dit, les entreprises sont touchées durant un laps de temps relativement important lorsqu’elles subissent ces attaques.
À noter par ailleurs que, sur les 174 entreprises représentées dans le rapport du Cesin, 80 % ont subi au moins une cyberattaque en 2018. Plus parlant encore, 49 % de ces entreprises ont subi au moins quatre cyberattaques sur les douze derniers mois.
Impacts sur le business pour les entreprises touchées par au moins une cyberattaque (en 2018)
Lecture du graphique : Sur l’ensemble des entreprises représentées, 59 % ont vu leur business impacté par une cyberattaque. Parmi les entreprises impactées, 26 % ont subi un ralentissement de la production.
(1) Impacts spontanément cités par les répondants : augmentation de la charge de travail, baisse de productivité des travailleurs, mauvaise réputation de l’entreprise…
Source : Baromètre cybersécurité du Cesin 2019 (sur 174 entreprises représentées). Plusieurs réponses étaient possibles.
Un début de solution en matière de cybersécurité ?
Face à ce constat, des débuts de solutions commencent à voir le jour. 56 % des RSSI (Responsable sécurité des systèmes d’information), ayant pris part à ce baromètre Cesin 2019 sur la cybersécurité, ont ainsi d’ores et déjà mis en place des solutions basées sur l’intelligence artificielle, ou envisagent de le faire. Et 50 % des RSSI interrogés confient que leur entreprise a souscrit à une cyber-assurance. Ce qui constitue une hausse de 10 points en un an.
En dépit de cela, seuls 10 % des RSSI ont vu leur entreprise mettre en place un programme intégralement dédié à la cyber-résilience.
Intelligence artificielle, cyber-assurance ou encore programme de cyber-résilience… Si les solutions se décuplent, seuls 51 % des responsables pensent leur entreprise capable de faire face aux risques cyber. Soit une baisse de 12 points… en douze mois.
Une vision à long terme déjà explorée
Outre ces solutions à court terme, les responsables sécurité des systèmes d’information entendent également entamer une lutte contre les cyberattaques à moyen et long terme. Le baromètre 2019 du Cesin dénombre trois enjeux majeurs pour renforcer efficacement la cybersécurité des entreprises dans le temps.
Pour 61 % des RSSI interrogés, la solution passera inéluctablement par la formation et la sensibilisation des utilisateurs. Souvent informés sur les risques cyber, « les salariés restent peu impliqués en ne suivant pas forcément les recommandations » déplore ce rapport.
Pour 60 % des sondés, le salut passera également par des investissements conséquents en matière de cybersécurité. 59 % des entreprises auraient ainsi planifié une rallonge budgétaire dans ce secteur pour l’année à venir. Un chiffre en baisse de 5 points par rapport à l’année précédente. Enfin, 91 % d’entre eux constatent « une pénurie de ressources humaines en cybersécurité ».
Ce manque évident de talents reste à l’heure actuelle le défaut majeur dans ce secteur, aussi bien pour le privé que pour le public.
Eitel Mabouong – Journaliste
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…