Le risque fait partie de la gestion des organisations mais outre la sécurité informatique, il est désormais multifactoriel et sa prise en charge se complexifie. Une enquête de Veritas auprès de DSI, RSSI et autres responsables IT, place en haut de la pile des difficultés la sécurité des données (43 %) et la pénurie des talents (41 %). Ce n’est pas une surprise. Ces indicateurs sont complétés par des chiffres sur des facteurs de risque plus généraux comme l’incertitude économique avec l’instabilité financière et l’augmentation des coûts
(35 %), les atteintes à l’image de marque (34 %). L’assimilation et la mise en œuvre des technologies émergentes comme l'IA générative sont aussi des facteurs de préoccupation (32 %). A cela, s’ajoutent des indicateurs plus globaux comme la concurrence ( prix, compétitivité) pour 30 % des répondants. Les autres critères de risques de l’étude pointent les facteurs externes comme la géopolitique (sanctions commerciales, instabilité politique) (26 %), la faiblesse des mesures de développement durable (25 %). Seuls 2 % du panel pensent que leur entreprise n'est confrontée à aucun risque, sans doute le fait de répondants facétieux…
Les deux tiers des répondants déclarent avoir subi une attaque réussie avec introduction des attaquants dans le système, un chiffre similaire à celui des entreprises européennes. Plus de la moitié (57 %) des entreprises françaises auraient subi des pertes de données au cours des deux dernières années en raison de risques autres que les ransomwares. Soit plus que les organisations au niveau mondial.
Pour faire face à ces menaces numériques, les entreprises françaises ont augmenté leur budget de manière significative (28 %), un témoin de l'importance accrue accordée au domaine.
L’IA vu comme une technologie duale
Le risque ou sa perception ont augmenté au cours des 12 derniers mois. Ainsi, lors de l'évaluation des risques liés à l'IA, 61 % des répondants signalent que le niveau de risque a augmenté. Seuls 12 % pensent que cette menace a diminué.L’IA présentée comme une opportunité essentielle par les grands acteurs du conseil comme Gartner ou Forrester, est plutôt perçues comme facteur de risque par le panel de l’enquête de Veritas. En France, les entreprises signalent des pertes de données plus importantes qu'ailleurs dans le monde. Peut-être un effet de l’obligation de l’obligation de déclaration des sinistres numériques à l’ANSSI. Les exemples concrets d’attaques réussies illustrent ce risque. Pour ne citer qu’elles, il s’agit de Dedalus avec 500.000 dossiers médicaux volés, visant l'assureur Axa par une offensive DDos (déni de service) avec plusieurs To de données exposées ou encore, ou celle ciblant la maternité des Bluets à Paris (150 Go de donnés médicales confidentielles dérobées).
Face à ces risques, la prise de conscience des entreprises fait son chemin avec des DSI et RSSI en première ligne.
