6 répondants sur 10, la principale crainte est la perte et le vol de données. Une entreprise sur cinq a déjà subi une cyberattaque.
La maturité des entreprises en termes de sécurité IT est encore très perfectible alors qu’une entreprise sur cinq a déjà été victime de piratage selon le baromètre de Docaposte. Néanmoins, 64 % des entreprises pensent faire suffisamment d’efforts pour réduire les risques cyber. Encore faut-il nuancer ce constat en fonction de la taille des entreprises et du secteur d’activité. Globalement, un responsable sur trois n’a pas confiance dans les mesures prises par leur organisation pour se protéger des risques cyber. Les 3 secteurs ayant subi le plus d’attaques sont, d’abord, la production et distribution d’eau, l’assainissement et la gestion des déchets. Ensuite, le secteur de l’information, de la communication et du digital. Enfin, celui des services administratifs.
Le vol et la perte de données est largement en tête des dommages, la réorganisation interne et les risques légaux fermant la marche comme indiqué dans le graphique
ci-dessous.
A la question de savoir si leur organisation est une cible potentielle pour les pirates, 69 % répondent « Non ». Une relative sérénité qui n’est pas le fait des spécialistes de l’IT, très représentés dans ceux qui estiment que leur entreprise peut subir des attaques.
Le secteur financier et IT se sentent les plus exposés aux risques
Parmi les secteurs qui s’estiment les plus vulnérables figurent la finance et le numérique avec 60 % des réponses, suivis par l’industrie (42 %) et les établissements publics (40 %). Ces derniers sont particulièrement visés actuellement au point que la Ministre de l’éducation a annoncé la fermeture des messageries ENT qui sont des vecteurs d’attaques.Les secteurs d’activité qui se sentent les moins exposés sont l’hébergement et la restauration (12 %), le commerce (16 %), le secteur agricole (18 %) et enfin, la construction automobile (19 %).
Côté budget sécurité, parmi les entreprises affirmant que leur budget est en hausse, 15 % d’entre elles déclarent disposer d’une enveloppe de 10 k€ à 100 k€/an. L’étude de Docaposte publie une ventilation très détaillée des budgets, des résultats à pondérer étant donné que près de la moitié du panel n’a pas répondu à ce sujet. Le budget de 8 TPE sur 10 est de moins de 10 k€/an.
L’enquête pointe le scepticisme d’un tiers d’un tiers du panel sur l’efficacité des mesures de sécurité mises en place dans leurs entreprises. Parmi les solutions concrètes, figurent la gestion renforcée des mots de passe (81 % des réponses), la mise à jour des logiciels
(79 %) et la sécurisation des postes de travail (78 %).
Une faible maturité par rapport aux préconisations de sécurité de l‘ANSSI
Les deux tiers des répondants à l’étude de Docaposte n’appliquent pas les pratiques permettant d’atteindre le niveau « Essentiel » de l’ANSSI, ce qui montre une belle marge de progression pour rester mesuré. Pour rappel, le niveau Essentiel exprime la mise en œuvre des mesures permettant de limiter la probabilité d’une cyberattaque à court-terme et d’en réduire ses effets potentiels. Les deux points qui manquent pour atteindre ce degré de protection sont, d’une part, les services de supervision et gestion de la cybersécurité et d’autre part, la mise en place d’un dispositif de gestion de crise.Enseignement sans surprise, seul 1 répondant sur 5 pense que la souveraineté est un sujet très important. Cette réponse est faite par plus de la moitié des interrogés appartenant à des PME qui travaillent davantage à l’international.
