Baromètre de la cybersécurité 2023 : Une prise de conscience croissante mais hétérogène
Docaposte, filiale du groupe La Poste et leader français de la confiance numérique, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, présentent la première édition de leur baromètre annuel de la cybersécurité à l’occasion du Forum InCyber 2024. Cette enquête nationale, réalisée auprès de plus de 500 décideurs français*, a vocation à évaluer année après année la maturité des entreprises et entités publiques, notamment les plus petites d’entre elles.
Portés par l’ambition commune de contribuer à une meilleure information des décideurs face aux défis croissants des menaces en ligne, Docaposte et Cyblex Consulting ont co-réalisé ce 1er baromètre national dont l’objectif est une meilleure compréhension des enjeux de la cybersécurité par les organisations privées et publiques, de leur niveau actuel de résilience numérique et de leur évolution vers une protection plus efficace.
1 entreprise sur 5 confrontée à une cyberattaque
Selon le baromètre, 1 entreprise sur 5 a déjà subi une cyberattaque. En première ligne : les petites et moyennes entreprises, confrontées à des contraintes budgétaires. 82 % des PME et 78 % des TPE interrogées accordent moins de 10 K€ par an au budget dédié à leur sécurité informatique. En comparaison, 1/3 des entreprises au global affirme que celui-ci est en hausse.
Une disparité dans les efforts fournis et les inquiétudes face aux risques
Néanmoins, une progression se ressent sur le terrain dans les efforts fournis, parmi lesquels : le renforcement de la gestion des mots de passe (81 %), les mises à jour régulières des logiciels (79 %) et le déploiement de dispositifs de sécurisation des postes de travail (78 %).
En revanche, l’efficacité de ces mesures est perçue différemment selon la taille de l’entreprise : plus elle est petite, moins elle se sent menacée. Au total, 31 % se considèrent comme des cibles potentielles avec comme première crainte le vol de données.
Sécurité et souveraineté numériques modérément prises en compte
Ce baromètre souligne aussi une prise de conscience des enjeux liés à l’autonomie stratégique française et européenne : les répondants jugeant ce sujet assez important pour influencer l’usage de systèmes de cybersécurité souverains (français ou européen) dans leur choix sont deux fois plus nombreux que ceux qui le jugent peu important.
Une maturité moyenne mais un fort potentiel d’évolution
Si 66 % des entreprises n’appliquent pas les pratiques permettant d’atteindre le niveau essentiel défini par l’ANSSI, près de 2/3 de l’échantillon pourraient pourtant basculer au niveau supérieur avec un bon accompagnement et une mise en perspective du degré d’importance des mesures à mettre en place.
« Les résultats et les grands enseignements du baromètre nous permettent de mieux appréhender le degré de maturité des entreprises et organisations publiques face aux risques cyber afin de les accompagner au mieux dans le renforcement de leur cyber-résilience pour qu’elles se concentrent sur leur cœur de métier. », explique Olivier Vallet, Président directeur général de Docaposte
« Ce baromètre se positionne en complément des différentes études, sondages et rapports décrivant l’évolution ou l’état de l’art en matière de cybersécurité. L’originalité́ de notre indicateur réside dans la volonté́ d’offrir une photographie annuelle de la perception et des conditions de gestion des cyber-risques de la part des acteurs de l’économie française. », ajoute Christophe Vendran, Directeur général de CyblexConsulting
Les 7 grands enseignements du baromètre
1 entreprise sur 5 affirme avoir déjà subi une cyberattaque mais on note de fortes disparités en fonction de la taille des entreprises et des impacts hétérogènes.
31 % des sondés se considèrent comme des cibles potentielles (avec un score plus important pour les répondants issus des fonctions IT).
64 % des entreprises pensent faire suffisamment d’efforts pour réduire les risques cyber. Il existe de fortes disparités budgétaires en fonction de la taille des organisations.
La principale crainte évoquée par 62% des répondants est la perte de leurs données.
1/3 n’ont pas confiance dans les mesures prises par leur organisation pour se protéger des risques cyber.
Seul 1/3 positionne l’usage de technologies souveraines comme un sujet important.
66 % des sondés n’appliquent pas les pratiques permettant d’atteindre le niveau essentiel préconisé par l’ANSSI.
L’intégralité de l’étude est disponible ici : https://www.cyblex-consulting.com/wp-content/uploads/2024/03/Barometre-Cybersecurite-2024-0403.pdf
Infographie : https://www.cyblex-consulting.com/wp-content/uploads/2024/03/Docaposte_Infographie_Barometre_cyber_03_2024_V2.pdf
*Méthodologie
Orienté dirigeants et décideurs français, ce baromètre tire ses résultats d’entretiens téléphoniques réalisés par la société Iteractii auprès de plus 500 répondants évoluant dans tous les types d’organisations (TPE, PME, grands comptes, structures publiques) et dans tous les secteurs d’activités. À noter que les ¾ des personnes interviewées ne sont pas spécialisés dans l’IT ou la cybersécurité.