⇒ Qui sont les dirigeants d’entreprise qui se disent concernés par les risques de cyberattaque ?
Alors que les entreprises ont amorcé en 2021 le retour progressif du travail en présentiel, les risques liés à la cybersécurité (vol de données, e-reputation, perte d’information...) sont en hausse : 39% (dont 12 très) déclarent que ces risques les préoccupent (14 points de plus qu’en 2020), un score toutefois proche de 2017. (40%)Sont davantage concernés les dirigeants d’entreprises de plus de 10 salariés (58% vs 37 les moins de 10 salariés), ceux de l’industrie (49%), alors que ceux du BTP et du commerce le sont bien moins (31 et 34%).
Ceci étant, 81% estiment faible le risque d’une cyberattaque, notamment les moins de 10 salariés (83% vs 60 les plus de 10 salariés) ; ce qui n’est pas le cas de ceux ayant subi une cyberattaque (39%).
⇒ Quels sont ceux qui ont connu une cyberattaque, de quel type ?
♦ 8% ont subi une cyberattaque dans les 12 derniers mois (12% les 10 salariés et plus vs 7 les moins de 10 salariés).♦ Les attaques ont été variées :
- 30% témoignent d’une attaque phishing,
- 22% d’un virus informatique,7% un rançongiciel ou attaque ransomware,
- 19% d’un vol de données présentes sur leurs serveurs et 17% d’un piratage de leur site, 15% une attaque aux faux ordres de virement, 12% une usurpation d’identité, 9% une atteinte à la réputation de leur entreprise et de la confiance de leurs clients, 7% une perte d’informations sensibles dans le partage de données sur plateforme.
⇒ Peuvent-ils faire face ?
52% (18% sans problème et 34 avec des difficultés) s’estiment en mesure d’y faire face (77% les 10 salariés et plus), y compris ceux ayant subi ce type d’attaque (58%). Ceux du BTP sont les moins capables (45%).⇒ Quels freins pour mettre en place une politique de cybersécurité ?
63% identifient un frein dans la mise en place d’une politique de cybersécurité (77% dans le BTP), 66% chez les moins de 10 salariés vs 42% pour celles de 10 salariés et plus. Les freins signalés sont :- Le manque de connaissance et de compétences en interne (16%), notamment ceux du BTP (29%) et de l’industrie (26%) et ceux ayant déjà subi une cyberattaque, mais seulement 1% les difficultés à sensibiliser et former les collaborateurs en interne,
- La complexité du sujet (organisation, déploiement, maintenance…) pour 11%, et 2% la difficulté à identifier et/ou à choisir des éditeurs spécialisés en cybersécurité,
- Le manque de ressources financières (13%),
Noter que 30% ne se sentent pas concernés, et que 35% n’identifient aucun frein.
⇒ Quelles actions ont été déployées pour se protéger ?
37% des dirigeants déclarent que cela a mis leur activité en difficulté ; pour 23%, cela a duré plusieurs jours voire pour 6% plusieurs semaines (6%) voire en mois (8%) ; mais aucune entreprise n’a fait faillite.44% ont déployé des actions pour faire face au cours des 12 derniers mois (au moins une mesure) :
- 37% la mise en place ou d’un renforcement de systèmes de sécurité (antivirus, pare-feu, mise à jour des logiciels…), notamment les 10 salariés et plus (62%), ceux ayant subi des attaques (60%), ceux de l’industrie (47%) et du BTP (46%), peu le commerce (34%) ou les moins de 10 salariés (35%),
- Suivent des actions en flux beaucoup plus modestes :
- Sensibilisation/Formation des collaborateurs aux risques (9%), mais 31% chez les 10 salariés et plus, création d’un ou plusieurs postes dédies à la cybersécurité (1%),
- Collaboration avec des labels certifiés (4%) et mise en place d’un audit des systèmes d’information (4%),
- Souscription à une assurance couvrant les risques de cybersécurité (5%).
Méthodologie : échantillon de 610 dirigeants d’entreprise, interrogés par téléphone entre le 20 et 28 octobre.