Cybersécurité : la menace reste présente mais les entreprises résistent mieux
Vous êtes ici : Accueil / Ressources
/
Dossiers thématiques
/
/
Cybersécurité : la menace reste présente mais les entreprises résistent mieux
45 % des entreprises ont subi une cyberattaque réussie en 2022, contre 54 % en 2021.
Réalisé par OpinionWay pour le compte du Cesin depuis 2015, le Baromètre de la cybersécurité permet, chaque année, de dresser un bilan du combat que mènent les entreprises membres de ce club contre les cyberattaques. Des entreprises, à 89 % composées d’ETI et de grandes entreprises, les cibles privilégiées des pirates informatiques.
Premier enseignement de cette enquête : 45 % des sondés ont subi au moins une cyberattaque réussie en 2022, c’est-à-dire une attaque qui n’a pas pu être arrêtée par les dispositifs de protection ou de prévention. Pour rappel, ce taux ne cesse de décroître ces dernières années : 65 % en 2019, 57 % en 2020, 54 % en 2021.
Lorsqu’on les interroge sur le type d’attaques qu’elles ont subi, le phishing est cité par 74 % des entreprises victimes. Pour rappel, le phishing (hameçonnage en français) est une technique qui permet à des pirates de se faire passer pour une banque, un fournisseur ou encore une institution publique auprès d’une entreprise ou d’un particulier afin d’obtenir des informations sensibles (coordonnées bancaires, mots de passe…) ou d’introduire un logiciel malveillant dans un système informatique. Basée sur l’usurpation de l’identité d’un tiers de confiance, cette technique d’attaque est difficile à contrer, ce qui explique son succès.
Les autres vecteurs d’attaques les plus souvent évoqués par les entreprises sont les vulnérabilités logicielles ou les défauts de configuration (45 %) utilisés par les pirates, la fameuse arnaque au président (41 %) qui, comme son nom l’indique, consiste à se faire passer pour un dirigeant de la société afin de « forcer » un salarié de l’entreprise à mettre en œuvre un paiement qui sera détourné, et enfin, les intrusions dans le réseau informatique de l’entreprise (33 %).
Sur les causes des incidents constatés, le bilan dressé par les entreprises reste le même d’année en année. Le premier risque mis en avant est, une fois encore, pour cette 8e édition du baromètre, l’erreur de manipulation/de configuration ou la négligence d’un administrateur interne ou d’un salarié (38 %). On pointe ici les difficultés que peuvent éprouver les salariés pour poursuivre les objectifs métiers qui sont les leurs tout en respectant des procédures de prévention et de sécurité toujours plus lourdes et complexes. L’enquête note d’ailleurs que le recours au Shadow IT, c’est-à-dire l’utilisation par un salarié d’une application ou d’un matériel informatique souvent plus convivial ou performant que les solutions fournies mais non approuvées par la DSI est cité parmi les principales causes d’attaques informatiques (35 %) en 2022.
Si, dans 40 % des cas, une cyberattaque réussie n’a pas entraîné de perturbation, 6 fois sur 10, elle a eu un impact notable sur le business de l’entreprise victime. L’arrêt temporaire de la production, fréquent lors des attaques par rançongiciel (logiciel qui crypte les données informatiques, lesquelles ne pourront être déchiffrées qu’après le paiement d’une rançon), est cité par 24 % des répondants. Suivent la compromission de données (14 %), l’impact médiatique (14 %), l’indisponibilité du site web (13 %) ou encore les pertes financières liées à des transactions frauduleuses (9 %).
Publié le vendredi 10 février 2023 - © Copyright Les Echos Publishing - 2022