Quelles cybermenaces les entreprises françaises appréhendent-elles pour 2024 ? Quelles sont celles auxquelles elles ont été confrontées au cours de l’année écoulée ? Quelles mesures ont-elles mises en place ?
Afin de répondre à ces questions, plus de 2000 employés travaillant à temps plein au sein de structures déployant des mesures de cybersécurité ont ainsi été interrogés par Capterra.
Dans le top 3 des préoccupations, les attaques de phishing se retrouvent en première place (pour 44 % des répondants). Derrière des communications d’apparence plus vraies que nature se cache parfois une cybermenace difficile à détecter, et ces dernières peuvent facilement passer pour une communication officielle d’entreprise.
Il est intéressant (voire inquiétant…) d’apprendre que 60 % des employés ont admis avoir eu des pratiques à risque, en cliquant entre autres sur le lien affiché dans le message… On découvre aussi que 21 % ont directement reçu un courriel frauduleux, 36 % ont reçu ou ont connaissance d’autres collaborateurs ayant reçu un e-mail frauduleux et 15 % ont été informés de collaborateurs ayant reçu un e-mail frauduleux.
Mentionnées en seconde position (34 %), les attaques par intelligence artificielle visent à reproduire le style et l’identité visuelle d’une marque quasi parfaitement, de sorte à les rendre presque indétectables pour l’œil humain.
Enfin, et en troisième position (32 %), sont mentionnées les attaques dites de
« compromission du courrier électronique professionnel », aussi connue sous le terme
« d’arnaque au président ».
Payer la rançon… pour rien
Quelles sont les principales conséquences ? 29 % des entreprises françaises indiquent avoir été victimes d’une violation des données. Bien que la plupart (51 %) de ces violations soient externes à l’entreprise, on constate cependant que des négligences en interne ont aussi lieu, telles que des données en ligne non sécurisées (selon 41 % des répondants), ou des actes malveillants menés directement par des employés (19 %).Concernant les violations de données, 45 % ont déclaré que leur entreprise a été victime d’une ou de plusieurs attaques de ce type. Certaines d’entre elles effectuent un paiement afin de récupérer leurs informations et données sensibles, cédant ainsi à la demande des pirates.
Manque de formation
Pourtant, rien ne garantit la récupération de leurs informations : 14 % déclarent avoir constaté la perte définitive de leurs données, et ce, en dépit d’un paiement effectué.Enfin, la majorité des employés n’ont pas une formation adéquate en cybersécurité. Selon cette enquête, plus d’un employé sur 5 n’a jamais reçu de formation à la cybersécurité et seuls 42 % des répondants affirment avoir une formation au moins une fois par an.
Parmi les contenus de formation principaux proposés, sont mis en avant ceux portant sur :
- la confidentialité des données (46 %),
- la sécurité sur site et l’accès aux bâtiments (35 %),
- la cybersécurité (34 %),
- les bonnes pratiques sur les réseaux sociaux (31 %).