et RSSI.
Si, lors de ces dernières années, les baromètres et autres études scrutant l’état de la cybersécurité ont tous constaté les effets de la pandémie d’abord, puis de la guerre en Ukraine ensuite, sur l’augmentation des attaques et leur sophistication, le Club des Experts de la Sécurité de l’Information et du Numérique préfère faire œuvre pédagogique en s’intéressant à la perception de la cybersécurité et de ses enjeux dans les entreprises membres. Après cette période sous pression, le discours alarmant exclusivement basé sur l’augmentation des chiffres et les dommages infligés aux victimes à coups de millions, il peut être salutaire de s’extraire de l’approche statistique purement anxiogène pour mesurer le chemin parcouru vers cet eldorado moderne qu’est la résilience.
Les chiffres, s’ils ont affolé les compteurs ces trois dernières années, n’ont plus actuellement d’autre valeur que d’indiquer les variations du nombre d’attaques et celles des différents vecteurs d’attaques (courriel, hameçonnage…). Il est désormais acquis que le risque cyber est systémique, consubstantiel à l’utilisation du numérique, et endémique. Il le sera d’autant plus que les augures prévoient l’apparition en 2023 des premières attaques administrées par l’IA. Grâce à ses capacités, celle-ci peut gérer la complexité et l’étendue d’attaques massives, polyformes et persistantes (pour plus de détails, lire cette excellente tribune d’Hippolyte Fouque, directeur commercial chez Darktrace).
Le nombre d’attaques réussies a baissé
Le CESIN a donc jugé qu’il était temps de mesurer les progrès accomplis afin de mieux se préparer à l’ère des « machines » malveillantes. Le premier constat révèle que les entreprises se sont mieux défendues en 2022. La progression des défenseurs français est constante et leurs efforts semblent porter leurs fruits : le nombre d’attaques réussies a baissé. Moins d’une entreprise sur deux a subi une cyberattaque réussie en 2022, soit neuf points de moins par rapport à 2021. Elles étaient 65 % en 2019, 57 % l’année suivante et 54 % en 2021.La baisse est constante, preuve que les mesures prises et l’adoption des solutions du marché se sont intensifiées. Les décideurs de la cybersécurité sont 88 % à juger que les solutions proposées par l’industrie numérique sont « plutôt » ou « tout à fait adaptées ». Une opinion positive qui n’a fait que progresser depuis 2019, soit respectivement 83 %,
85 % en 2019 et 2020, et 86 % en 2021. Il est vrai que les éditeurs et les fabricants d’appliances de sécurité ont mis les bouchées doubles, malgré les pénuries (logistique, composants, profils Tech…) pour répondre à l’augmentation de la demande.
L’EDR, le grand gagnant de la ruée sur les outils cyber
En scrutant les différentes solutions adoptées par les entreprises, l’étude met en évidence la montée en puissance de certains outils et la baisse d’autres. Outre le renforcement de la sensibilisation, les RSSI déploient massivement les dispositifs jugés les plus efficaces : l’EDR, les outils de gestion des vulnérabilités et les services de SOC. On note également les efforts en matière de résilience, notamment sur la sécurisation des sauvegardes.Par exemple, les solutions d’authentification MFA (81 %) occupent la première place des déploiements en 2022. Contraintes d’ouvrir des accès externes aux applications et aux systèmes, les entreprises ont massivement adopté des solutions MFA, soit une augmentation de 13 % d’une année sur l’autre. Une augmentation qui est également stimulée par la sécurisation des accès M2M (Machine To Machine), notamment les API.
Viennent ensuite les solutions d’EDR (Endpoint Detection and Response) avec 81 %, puis les scanneurs de vulnérabilités (80 %). On notera également la baisse constante et assez soutenue (13 %)des solutions de VPN dans la foulée des problèmes rencontrés lors du premier confinement et qui a marqué le début du déclin de cette technologie auprès des entreprises. Elle reste toutefois à la quatrième place des technologies les plus déployées.