Une entreprise française sur deux vulnérable aux cyberattaques

Qui mieux que les responsables sécurité des systèmes d’information du CESIN (Club des experts de la sécurité de l’information et du numérique), qui réunit en grande partie les groupes du CAC 40, peuvent évoquer de façon aussi réaliste la menace cyber, une menace quotidienne… C’est bien pour cela que le nouveau baromètre du CESIN publié mardi à l’occasion de l’inauguration à Lille du Forum international de la cybersécurité (FIC), offre un panorama très intéressant sur la façon dont les entreprises tentent de se protéger contre cette menace très prégnante.

Au final, le tableau reste assez sombre. Car seuls 52% des responsables sécurité des systèmes d’information (RSSI) se disent confiant dans la capacité de leur entreprise à faire face aux cyberrisques (en hausse de cinq points par rapport à 2015). Pour assurer leur cybersécurité, 84% d’entre eux vont acquérir de nouvelles solutions techniques, 55% augmenter leur budget et 44% accroître leur effectif.

Hausse des attaques

Les résultats de ce deuxième baromètre (141 répondants) ne sont guère rassurants. Car – et ce n’est pas une surprise – les attaques ont augmenté en 2016 par rapport à 2015 pour 46% des RSSI tandis que 53% d’entre eux estiment qu’elles sont stables. Près de 80% des entreprises ont constaté au moins une cyberattaque avérée, qui a réussi à entrer dans un ou des serveurs de l’entreprise. En moyenne, elles mettent entre une et six heures pour s’apercevoir des attaques et entre trois jours et trois semaines pour nettoyer le système.

Parmi les entreprises interrogées, 21% ont été touchées par 15 attaques ou plus, 9% entre 10 et 14 attaques, 15% entre quatre et neuf, et, enfin, 34% entre une et trois. “Les attaques touchent toutes les entreprises, explique le président du CESIN, Alain Bouillé, RSSI à la Caisse des Dépôts. Plus personne ne peut se réfugier sur l’argument ‘cela n’arrive qu’aux autres’. Ce temps est terminé”.

La demande de rançon (ransomware) reste l’attaque la plus subie par les entreprises (80%, en hausse de 19 points). Suivent les attaques par déni de service (40%), les attaques virales générale (36%), la fraude externe (29%)… tandis que le cyber-espionnage économique et industriel est relativement peu fréquent (9%), tout comme la fraude au président (4%). En moyenne, les entreprises subissent trois types d’attaque, explique le CESIN.

share: