DSI NumériqueInnovations DigitalesActusEnjeux de sécurité numérique : Les constats et recommandations du baromètre 2023

Enjeux de sécurité numérique : Les constats et recommandations du baromètre 2023

Docaposte, filiale du groupe La Poste et leader français de la confiance numérique, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, présentent la première édition de leur baromètre annuel de la cybersécurité à l’occasion du Forum InCyber 2024. Cette enquête nationale, réalisée auprès de plus de 500 décideurs français*, a vocation à évaluer année après année la maturité des entreprises et entités publiques, notamment les plus petites d’entre elles.

Portés par l’ambition commune de contribuer à une meilleure information des décideurs face aux défis croissants des menaces en ligne, Docaposte et Cyblex Consulting ont co-réalisé ce 1er baromètre national dont l’objectif est une meilleure compréhension des enjeux de la cybersécurité par les organisations privées et publiques, de leur niveau actuel de résilience numérique et de leur évolution vers une protection plus efficace.

1 entreprise sur 5 confrontée à une cyberattaque

Selon le baromètre, 1 entreprise sur 5 a déjà subi une cyberattaque. En première ligne : les petites et moyennes entreprises, confrontées à des contraintes budgétaires. 82 % des PME et 78 % des TPE interrogées accordent moins de 10 K€ par an au budget dédié à leur sécurité informatique. En comparaison, 1/3 des entreprises au global affirme que celui-ci est en hausse.

Une disparité dans les efforts fournis et les inquiétudes face aux risques

Néanmoins, une progression se ressent sur le terrain dans les efforts fournis, parmi lesquels : le renforcement de la gestion des mots de passe (81 %), les mises à jour régulières des logiciels (79 %) et le déploiement de dispositifs de sécurisation des postes de travail (78 %).

En revanche, l’efficacité de ces mesures est perçue différemment selon la taille de l’entreprise : plus elle est petite, moins elle se sent menacée. Au total, 31 % se considèrent comme des cibles potentielles avec comme première crainte le vol de données.

Sécurité et souveraineté numériques modérément prises en compte 

Ce baromètre souligne aussi une prise de conscience des enjeux liés à l’autonomie stratégique française et européenne : les répondants jugeant ce sujet assez important pour influencer l’usage de systèmes de cybersécurité souverains (français ou européen) dans leur choix sont deux fois plus nombreux que ceux qui le jugent peu important.

Une maturité moyenne mais un fort potentiel d’évolution

Si 66 % des entreprises n’appliquent pas les pratiques permettant d’atteindre le niveau essentiel défini par l’ANSSI, près de 2/3 de l’échantillon pourraient pourtant basculer au niveau supérieur avec un bon accompagnement et une mise en perspective du degré d’importance des mesures à mettre en place.

« Les résultats et les grands enseignements du baromètre nous permettent de mieux appréhender le degré de maturité des entreprises et organisations publiques face aux risques cyber afin de les accompagner au mieux dans le renforcement de leur cyber-résilience pour qu’elles se concentrent sur leur cœur de métier. », explique Olivier Vallet, Président directeur général de Docaposte

« Ce baromètre se positionne en complément des différentes études, sondages et rapports décrivant l’évolution ou l’état de l’art en matière de cybersécurité. L’originalité́ de notre indicateur réside dans la volonté́ d’offrir une photographie annuelle de la perception et des conditions de gestion des cyber-risques de la part des acteurs de l’économie française. », ajoute Christophe Vendran, Directeur général de CyblexConsulting

Les 7 grands enseignements du baromètre

1 entreprise sur 5 affirme avoir déjà subi une cyberattaque mais on note de fortes disparités en fonction de la taille des entreprises et des impacts hétérogènes.

31 % des sondés se considèrent comme des cibles potentielles (avec un score plus important pour les répondants issus des fonctions IT).

64 % des entreprises pensent faire suffisamment d’efforts pour réduire les risques cyber. Il existe de fortes disparités budgétaires en fonction de la taille des organisations.

La principale crainte évoquée par 62% des répondants est la perte de leurs données.

1/3 n’ont pas confiance dans les mesures prises par leur organisation pour se protéger des risques cyber.

Seul 1/3 positionne l’usage de technologies souveraines comme un sujet important. 

66 % des sondés n’appliquent pas les pratiques permettant d’atteindre le niveau essentiel préconisé par l’ANSSI. 

L’intégralité de l’étude est disponible ici : https://www.cyblex-consulting.com/wp-content/uploads/2024/03/Barometre-Cybersecurite-2024-0403.pdf

Infographie : https://www.cyblex-consulting.com/wp-content/uploads/2024/03/Docaposte_Infographie_Barometre_cyber_03_2024_V2.pdf

*Méthodologie

Orienté dirigeants et décideurs français, ce baromètre tire ses résultats d’entretiens téléphoniques réalisés par la société Iteractii auprès de plus 500 répondants évoluant dans tous les types d’organisations (TPE, PME, grands comptes, structures publiques) et dans tous les secteurs d’activités. À noter que les ¾ des personnes interviewées ne sont pas spécialisés dans l’IT ou la cybersécurité.

Articles récents

Cela pourrait aussi vous interesser
Innovations

Build et Run : les deux faces de la transformation digitale

S’appuyer à tout moment sur des plateformes reposant sur...

SCC présente son tour de France en amont des Jeux Olympiques et Paralympiques de Paris 2024

SCC France, leader auprès de partenaires technologiques majeurs, va à...

Pourquoi la conformité réglementaire doit inclure les outils de chats et messageries instantanées

Aligner ses processus de gestion et d’échange avec les...

Provectio renforce sa stratégie de croissance avec une levée de fonds

Provectio, un fournisseur de services informatiques de référence, annonce...

Nouvelle solution de communication : découvrez ÉHO.CONNECT par Eho.Link

Eho.Link, concepteur de solutions de cybersécurité souveraines, dévoile sa...

Livre Blanc : Fin de la maintenance standard pour SAP ECC et SAP S/4HANA

"Chez delaware, nous tenons à informer pleinement nos clients...

Le DSI au Codir : stratégie d’entreprise ou ambition personnelle ?

La présence au Codir est-elle le Graal à conquérir...

La plateforme d’évaluation du risque cyber de Trustable disponible sur le marché : une réponse aux besoins des entreprises

Trustable, éditeur d’une plateforme dédiée à l'évaluation du risque...

Label Cybersecurity made in Europe : Altospam confirme son engagement en faveur de la souveraineté numérique

L’éditeur souverain Altospam, pionnier et acteur historique de la cybersécurité...

Infrastructures IT : clés de la souveraineté numérique

De nos jours, les acteurs de l’IT sont invités...

Unitel Technologies innove au salon Global Industrie avec un réseau 5G mobile et sécurisé

Unitel Technologies, fournisseur de services Telecom et Cloud de...

ITS Services et Aerospike unissent leurs forces pour offrir des performances exceptionnelles en gestion de données

ITS Services, leader reconnu dans les domaines des Infrastructures...