À Chaud :

delaware France médaillé d’or du Prix SAP EMEA North Partner Excellence Award 2024 – Cloud

delaware France annonce aujourd'hui qu'elle a reçu le Prix...

SaaSOffice recrute plus de 100 talents à Sophia Antipolis

SaaSOffice qui a été fondée en janvier 2024 par...

Snom Technology élargit son marché vers l’Asie-Pacifique

VTech confie à Snom, la marque allemande de premier...
ActualitésBaromètre de la cybersécurité 2023 : Une prise de conscience croissante mais...

Baromètre de la cybersécurité 2023 : Une prise de conscience croissante mais hétérogène

Docaposte, filiale du groupe La Poste et leader français de la confiance numérique, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, présentent la première édition de leur baromètre annuel de la cybersécurité à l’occasion du Forum InCyber 2024. Cette enquête nationale, réalisée auprès de plus de 500 décideurs français*, a vocation à évaluer année après année la maturité des entreprises et entités publiques, notamment les plus petites d’entre elles.

Portés par l’ambition commune de contribuer à une meilleure information des décideurs face aux défis croissants des menaces en ligne, Docaposte et Cyblex Consulting ont co-réalisé ce 1er baromètre national dont l’objectif est une meilleure compréhension des enjeux de la cybersécurité par les organisations privées et publiques, de leur niveau actuel de résilience numérique et de leur évolution vers une protection plus efficace.

1 entreprise sur 5 confrontée à une cyberattaque

Selon le baromètre, 1 entreprise sur 5 a déjà subi une cyberattaque. En première ligne : les petites et moyennes entreprises, confrontées à des contraintes budgétaires. 82 % des PME et 78 % des TPE interrogées accordent moins de 10 K€ par an au budget dédié à leur sécurité informatique. En comparaison, 1/3 des entreprises au global affirme que celui-ci est en hausse.

Une disparité dans les efforts fournis et les inquiétudes face aux risques

Néanmoins, une progression se ressent sur le terrain dans les efforts fournis, parmi lesquels : le renforcement de la gestion des mots de passe (81 %), les mises à jour régulières des logiciels (79 %) et le déploiement de dispositifs de sécurisation des postes de travail (78 %).

En revanche, l’efficacité de ces mesures est perçue différemment selon la taille de l’entreprise : plus elle est petite, moins elle se sent menacée. Au total, 31 % se considèrent comme des cibles potentielles avec comme première crainte le vol de données.

Sécurité et souveraineté numériques modérément prises en compte 

Ce baromètre souligne aussi une prise de conscience des enjeux liés à l’autonomie stratégique française et européenne : les répondants jugeant ce sujet assez important pour influencer l’usage de systèmes de cybersécurité souverains (français ou européen) dans leur choix sont deux fois plus nombreux que ceux qui le jugent peu important.

Une maturité moyenne mais un fort potentiel d’évolution

Si 66 % des entreprises n’appliquent pas les pratiques permettant d’atteindre le niveau essentiel défini par l’ANSSI, près de 2/3 de l’échantillon pourraient pourtant basculer au niveau supérieur avec un bon accompagnement et une mise en perspective du degré d’importance des mesures à mettre en place.

« Les résultats et les grands enseignements du baromètre nous permettent de mieux appréhender le degré de maturité des entreprises et organisations publiques face aux risques cyber afin de les accompagner au mieux dans le renforcement de leur cyber-résilience pour qu’elles se concentrent sur leur cœur de métier. », explique Olivier Vallet, Président directeur général de Docaposte

« Ce baromètre se positionne en complément des différentes études, sondages et rapports décrivant l’évolution ou l’état de l’art en matière de cybersécurité. L’originalité́ de notre indicateur réside dans la volonté́ d’offrir une photographie annuelle de la perception et des conditions de gestion des cyber-risques de la part des acteurs de l’économie française. », ajoute Christophe Vendran, Directeur général de CyblexConsulting

Les 7 grands enseignements du baromètre

1 entreprise sur 5 affirme avoir déjà subi une cyberattaque mais on note de fortes disparités en fonction de la taille des entreprises et des impacts hétérogènes.

31 % des sondés se considèrent comme des cibles potentielles (avec un score plus important pour les répondants issus des fonctions IT).

64 % des entreprises pensent faire suffisamment d’efforts pour réduire les risques cyber. Il existe de fortes disparités budgétaires en fonction de la taille des organisations.

La principale crainte évoquée par 62% des répondants est la perte de leurs données.

1/3 n’ont pas confiance dans les mesures prises par leur organisation pour se protéger des risques cyber.

Seul 1/3 positionne l’usage de technologies souveraines comme un sujet important. 

66 % des sondés n’appliquent pas les pratiques permettant d’atteindre le niveau essentiel préconisé par l’ANSSI. 

L’intégralité de l’étude est disponible ici : https://www.cyblex-consulting.com/wp-content/uploads/2024/03/Barometre-Cybersecurite-2024-0403.pdf

Infographie : https://www.cyblex-consulting.com/wp-content/uploads/2024/03/Docaposte_Infographie_Barometre_cyber_03_2024_V2.pdf

*Méthodologie

Orienté dirigeants et décideurs français, ce baromètre tire ses résultats d’entretiens téléphoniques réalisés par la société Iteractii auprès de plus 500 répondants évoluant dans tous les types d’organisations (TPE, PME, grands comptes, structures publiques) et dans tous les secteurs d’activités. À noter que les ¾ des personnes interviewées ne sont pas spécialisés dans l’IT ou la cybersécurité.

à lire aussi

Castorama choisit Sightness pour le pilotage de sa data transport

Castorama, enseigne de bricolage, jardinage et d’amélioration de l’habitat,...

Partenariat de long terme : Nutanix et ITS Integra prolongent leur collaboration

Les deux sociétés renouvellent leur engagement et collaboration pour...

thecamp se positionne en leader de l’IA en Euroméditerranée

À l'aube des Rencontres Économiques d'Aix-en-Provence, thecamp est fier...

JO 2024 : comment la France se prépare aux cyberattaques

Par Cédric Lefebvre, Expert Cybersécurité chez Custocy  À moins d’un...

Dans la même catégorie

Partenariat de long terme : Nutanix et ITS Integra prolongent leur collaboration

Les deux sociétés renouvellent leur engagement et collaboration pour...

thecamp se positionne en leader de l’IA en Euroméditerranée

À l'aube des Rencontres Économiques d'Aix-en-Provence, thecamp est fier...

Smile – Alter Way reçoivent la certification AWS IoT Competency pour leurs solutions IoT

Le Groupe Smile, leader européen du numérique ouvert et...

Shortways et Calexa Group : un partenariat pour une meilleure utilisation des solutions RH

Shortways, éditeur d’un assistant numérique qui accompagne les entreprises...

FGTECH continue son expansion avec la signature de 12 nouveaux contrats

L’ESN Les Filles et les Garçons de la Tech...

Ça pourrait vous interresser

IMS Networks : renouvellement de la certification ISO 27001 pour 2022

IMS Networks, un groupe spécialisé́ dans l’infogérance d’infrastructures réseaux et de services de cybersécurité, voit son excellence opérationnelle reconnue à l’occasion d’un audit qui...

Watsoft choisit Enreach pour enrichir son catalogue de solutions téléphoniques

Enreach for Service Providers annonce un accord de distribution à valeur ajoutée avec Watsoft. Depuis sa création Watsoft aide ses partenaires MSP et Revendeurs...

Durabilité énergétique : nLighten lance le Score CFE Intégré

nLighten une amélioration de la mesure Carbon Free Energy (CFE) déjà existante. Ce nouvel indicateur mesure le pourcentage d'énergie décarbonée fournie et consommée sur...