Quelle situation de la cybersécurité en France aujourd’hui ?

Selon notre rapport sur l’état de la cybersécurité en 2022, de manière générale, les entreprises françaises sont moins impactées que les autres entreprises dans le monde par les incidents de cybersécurité et les cyberattaques. En effet, les participants français affirment que leur organisation est plus résiliente. Seuls 3 % rapportent des interruptions d’applications liées à des incidents de sécurité sur une base hebdomadaire, contre 23 % des autres participants dans le monde.

Par ailleurs, les Français sont beaucoup moins nombreux que leurs pairs à avoir subi diverses perturbations suite à de récents incidents de sécurité, notamment en ce qui concerne la perturbation des processus métier (29 % contre 45 %) et la forte allocation du temps du personnel informatique/de sécurité à la résolution des incidents (38 % contre 60 %).

On remarque également que les entreprises françaises sont moins dépendantes de l’infrastructure cloud. 41 % déclarent que leur organisation exécute la plupart de ses applications importantes sur une infrastructure cloud, contre 68 % des personnes interrogées dans d’autres pays.

Enfin, les participants en France s’attendent à un ralentissement de l’adoption du multicloud. Seuls 12 % prévoient que leur organisation ait recours à quatre fournisseurs de cloud public ou plus d’ici à deux ans, soit moins de la moitié de la moyenne des autres pays (25 %).

Comment expliquer ces divergences ?

Depuis quelques années, les entreprises hébergent de plus en plus leurs activités dans le cloud. Cette nouvelle infrastructure complique de fait la visibilité des risques par les équipes de cybersécurité. Cela contribue à expliquer les divergences entre les résultats mondiaux et français. La France a effectivement accumulé un large retard selon un rapport de l’Institut Choiseul publié en 2021. Le rapport met en lumière qu’en 2020, l’utilisation du cloud par les entreprises en France était seulement de 27%, contre 70% en Suède ou 75% en Finlande d’après Eurostat. Les entreprises françaises seraient donc moins exposées aux cyber risques que les autres dans le monde. Cependant, même si les entreprises françaises restent en retard dans le domaine du cloud, son adoption n’est pas un luxe mais une nécessité absolue.

Par ailleurs, de telles divergences peuvent s’expliquer par la mise en place progressive d’un système de flex office et de travail hybride, entre présentiel et télétravail. Si les entreprises mettent l’accent sur la sécurité de leurs systèmes informatiques au bureau, la poursuite du télétravail plusieurs jours par semaine représente toujours un enjeu de sécurité majeur pour les équipes de sécurité, qui disposent d’une visibilité moindre sur l’ensemble du système informatique et par conséquent ne peuvent que réagir moins rapidement en cas de cyberattaque à partir d’un point d’entrée en distanciel.

Enfin, il faut prendre en compte le nombre de cyberattaques qui ne cesse d’augmenter à l’échelle mondiale, comme en témoignent les plus récentes attaques à l’image de Kaseya ou Log4Shell. Et plus particulièrement les attaques par ransomware. En effet, selon notre rapport, 20 % des organisations ont subi une prise en otage de leurs données qu’elles n’ont pas réussi à repousser. La France reste relativement épargnée par ce nouveau phénomène, malgré tout avec un niveau élevé selon le Panorama de la menace informatique publié par l’Agence nationale de la sécurité des systèmes

d'information (ANSSI) en mars 2022 : si les ransomwares ont explosé en 2019 et 2020, cette menace semble s’être stabilisée entre 2020 et 2021, même si les attaques restent nombreuses, avec 203 attaques traitées en 2021 contre 192 en 2020.

Par Laurent Martini, GVP, Southern Europe & Emerging Markets chez Splunk