bien plus restreints.
Dans ces conditions, comment les entreprises européennes — et notamment françaises — perçoivent-elles les risques cyber ? Point d’entrée de son dernier rapport, HarfangLab constate que c’est une préoccupation majeure pour la majorité des quelque 750 responsables informatiques interrogés en France, en Allemagne, en Belgique
et aux Pays-Bas.
La preuve, 62 % des responsables informatiques perçoivent le risque cyber comme extrêmement sévère, ou très sévère. Dans un contexte où les usages du numérique se multiplient, ils estiment que ce risque est exacerbé par :
- une économie de plus en plus interconnectée (48 %)
- la multiplication des points d’accès (49 %)
- la pénurie d’experts (42 %)
- les avancées rapides de l’IA générative (44 %)
- les tensions géopolitiques croissantes (27 %).
En tête de ces menaces, 58 % des répondants considèrent qu’une vulnérabilité technique expose leur entreprise à un risque substantiel d’attaque, suivie de près par 57 % qui craignent qu’un employé puisse cliquer sur un lien ou un fichier malveillant.
Fuites de données
De plus, 54 % redoutent qu’une cyberattaque d’un fournisseur dans leur chaîne d’approvisionnement n’impacte directement leur organisation, tandis que 49 % s’inquiètent des conséquences d’une attaque sur une infrastructure critique dont dépend leur activité.Les inquiétudes majeures des responsables informatiques, en cas d’attaque
se concentrent sur :
- les fuites de données et d’informations (57 %)
- la destruction des systèmes d’information (53 %)
- la nécessité de payer une rançon pour restaurer l’accès aux systèmes (41 %).
65 % des entreprises se déclarent pleinement ou très bien préparées en matière de défense contre les cyberattaques. Cette assurance se traduit également dans leur capacité à détecter les incidents cyber.
Une forte majorité (75 %) des Français estime que leur niveau de compétence dans ce domaine est « plutôt bon » ou « excellent ». Une opinion qui dépasse les scores de 65 % en Belgique, 73 % en Allemagne, et 66 % aux Pays-Bas. En vue de renforcer encore plus leur sécurité, 58 % des PME françaises prévoient d’augmenter leur budget
cybersécurité cette année.
Intérêt de la règlementation
Parmi les priorités d’investissement, 53 % des responsables sondés se concentrent sur la sécurisation des systèmes et applications cloud, 50 % sur la formation régulière des employés. Presque la moitié (48 %) table sur la réalisation d’audits de cybersécurité, et 48 % sur la sécurité du travail à distance.Bien que 76 % des PME françaises aient déjà mis en place un plan formel de gestion des crises cyber, ce chiffre reste légèrement inférieur à celui de pays comme l’Allemagne
(85 %), la Belgique (86 %), et les Pays-Bas (80 %). Enfin, cette étude révèle également que les PME françaises reconnaissent de plus en plus la valeur de la réglementation européenne en matière de cybersécurité et de protection des données.
En effet, 75 % des répondants s’accordent à dire que les partenaires commerciaux à travers le monde apprécient le niveau de protection offert par L’Europe. De plus, 68 % estiment que ces régulations représentent un avantage concurrentiel, tandis que 70 % considèrent que le vieux continent est devenu un modèle à suivre en matière de réglementation sur ces questions de sécurité.
Même si 77 % des PME reconnaissent que ces régulations engendrent des efforts et des coûts supplémentaires, elles jugent cet investissement nécessaire pour garantir leur sécurité et leur compétitivité.