Le baromètre du Cesin est un outil essentiel pour la perception de la sécurité numérique par les Rssi et la prise en compte de la réalité des menaces. Ce travail s’appuie sur un panel complet de 450 entreprises, dont 48 % de grandes organisations et 40 % provenant d’ETI. Coté verre plein, le baromètre montre une amélioration des capacités des outils de gestion des incidents et des campagnes de sensibilisation. Mais côté verre vide, de nouvelles menaces apparaissent avec la montée en puissance de l’IA ou la résurgence des attaques de grande volumétrie par déni de service (Ddos).
Le nombre d’attaques reste stable selon 66 % des répondants (voir graphique) mais le phishing reste le principal vecteur des menaces, signalé par 60 % des entreprises. Un mode d’action malveillant qui devient plus précis et efficace.
Les attaques Ddos de très grande ampleur reviennent sur le devant de la scène lors des événements majeurs et conflits armés. Les JO à Paris devraient donner lieu à une vague importante sur les sites institutionnels de la RATP, SNCF, Aéroports de Paris, etc.
Les attaques opportunistes se maintiennent à un fort niveau pour 39 % du panel. Il s’agit de menaces non ciblées lors de campagnes qui visent sans distinction de très nombreux sites et ressources IT.
Les demandes de rançons se stabilisent
Ce type d’extorsion représente une entreprise sur 10, sans augmentation. Conséquence probable du refus de les payer. Le cyberespionnage reste toujours à un niveau élevé de préoccupation pour 2 organisations sur 5.Le shadow IT (82 % des réponses), les erreurs de configurations des outils et applications restent des sujets à travailler cependant que le télétravail ne représente plus que 26 % des inquiétudes des équipes de sécurité.
De nombreuses solutions sont utilisées (moyenne de 15 solutions ou services par entreprise) mais le couple MFA (Authentification multi-facteurs) et EDR tiennent la corde des outils de défense privilégiés. Le concept Zero Trust gagne en maturité et il est déployé par 76 % des entreprises. Les vulnérabilités sont traitées par un VOC (Vulnerability Operation Center) par la moitié d’entre elles.
Le cloud face aux contrôles des sous-traitants et accès administrateurs
Le cloud occupe une place significative dans le SI mais pas autant que le marketing et le commercial ne le laissent supposer. Seul un tiers à un quart des entreprises ont plus de la moitié de leur SI en IaaS/PaaS et SaaS. Les Rssi notent des risques persistants liés au contrôle des sous-traitants et aux accès administrateurs.Autre sujet de taille, celui de la souveraineté et du cloud de confiance qui intéresse une entreprise sur deux (55%). On peut douter du niveau de confiance apporté par les partenariats de Thalès et autres entreprises avec Google ou Microsoft, sachant que les services américains sont toujours au service du gouvernement américain au titre du Cloud act et du Patriot Act.
Lescyberassurances sont souscrites par 7 entreprises sur 10 et la plupart envisagent de les renouveler. Le recours à une assurance n’est pas systématique, malgré une moyenne de trois incidents par an et par entreprise. La faute peut-être aux conditions limitatives des contrats.
La réglementation (NIS2, DORA, ou Cyberscore) associée à l'impact de l'IA, incite 7 entreprises sur 10 à prendre des mesures.
L’IA poursuit inexorablement son déploiement avec près de la moitié des RSSI qui observent son utilisation dans le SI. Mais ce n’est pas encore un sujet d’envergure puisque seuls 16% l'ont intégrée dans leur stratégie de cybersécurité.
L'adaptation des solutions à la transformation numérique de l'entreprise reste le principal défi à venir pour 52% du panel.
