Malgré une légère baisse des attaques informatiques, une menace « toujours très présente »
Les enquêtes se suivent, la menace cyber reste. Le dernier baromètre annuel du Club des experts de la sécurité de l’information et du numérique (Cesin) signale des mesures de pression constatées dans les entreprises françaises.
Ainsi, selon cette étude par questionnaire menée auprès des 328 membres de l’association, généralement des responsables de la sécurité informatique de grands groupes ou d’entreprises de taille intermédiaire, le nombre de cyberattaques semble en baisse.
Moins d’une entreprise sur deux (45 %) aurait subi une attaque réussie ayant eu des répercussions significatives. Ce chiffre déclaratif était de 54 % en 2021 et 65 % en 2019. De même, les attaques par rançongiciel seraient en légère baisse, avec moins d’une entreprise sur cinq touchées. Plus précisément, 14 % des répondants signalent une telle attaque, contre 18 % l’an passé.
publicité
Une menace « toujours très présente »
Mais cette tendance à la baisse, remarquée également par l’Anssi, doit toutefois être modérée. Ainsi, pour les deux tiers environ des répondants, le nombre d’attaques par rançongiciel ayant abouti est resté stable. Et pour 24 % des répondants ayant déclaré au moins une attaque l’an passé, le phénomène est au contraire « en augmentation ».
La menace informatique reste donc « toujours très présente », résume de manière générale le Cesin. La moitié des répondants juge également que « le niveau de menaces en matière de cyberespionnage est élevé », tandis que le bilan des attaques informatiques reste préoccupant, avec 60 % des attaques déplorées qui « impactent fortement le business ».
Le premier vecteur d’attaque est sans surprise le hameçonnage, la porte d’entrée dans 74 % des attaques subies. L’attaquant est également passé dans 45 % des attaques par l’exploitation d’une faille, tandis que dans 24 % des cas il s’agit d’une intrusion par rebond via un prestataire.
Budgets légèrement en hausse
Si l’association reste prudente dans ses conclusions, elle remarque cependant que « l’anticipation semble porter ses fruits à mesure des politiques de sensibilisation, de l’investissement dans les outils de protection, de la capacité de détection et de gestion des incidents, ou de l’entraînement aux situations de crise ».
Autre bonne nouvelle, relevée par le Cesin, les « budgets alloués à la cybersécurité augmentent encore légèrement », avec 45 % des répondants bénéficiant d’un budget supérieur à 5 % de l’enveloppe consacrée à l’informatique. De même, les sondés sont aux trois-quarts confiants dans l’engagement de leur comité exécutif, un point clé dans une stratégie de cybersécurité efficace.
