Face aux cybermenaces, les entreprises françaises manquent de moyens humains

21 janvier 2016

Le Club des experts de la sécurité de l’information et du numérique (Cesin) dévoile les résultats de son premier baromètre annuel de la cyber-sécurité et de ses enjeux au sein des grandes entreprises françaises. Il s’appuie sur un sondage ciblant 235 membres de l’association, dont 125 ont répondu. Résultat : les entreprises tricolores sont conscientes du risque numérique et le prennent en compte. Mais elles manquent de ressources humaines.

 

Les grands comptes ont fort heureusement tous intégré l’importance de la sécurité du numérique dans leur organisation. D’ailleurs 81% d’entre eux confirment avoir fait l’objet d’attaques aux cours des 12 derniers mois. Pourtant, face aux menaces grandissantes, les moyens alloués à la cyber-sécurité se révèlent encore peu satisfaisants, en particulier les moyens humains (seul 31% des entreprises les jugent suffisants). Nombre d’entre elles envisagent d’augmenter les ressources techniques, financières ou humaines dédiées à la cyber-sécurité, et elles sont également nombreuses à envisager de souscrire une cyber-assurance (40%).

 

La dépendance humaine et les vulnérabilités résiduelles sont jugées les plus préoccupantes pour la sécurité du patrimoine informationnel des entreprises. Les nouveaux usages du numérique au travail posent quant à eux de nouveaux défis en matière de cyber-sécurité. Le Cloud en particulier, en plus de nécessiter des outils spécifiques selon 93% des responsables sécurité interrogés, continue d’inquiéter pour des raisons de confidentialité des données surtout vis-à-vis des fournisseurs eux-mêmes.

 

En outre 58% des entreprises estiment que les outils actuellement disponibles sur le marché sont peu adaptés à la situation en matière d’usages du numérique. Même constat concernant les attaques où l’inquiétude demeure quant à la capacité concrète à faire face à leur augmentation pressentie sur le court et moyen terme.

 

Ces 12 derniers mois, la palme du type d’attaque constaté revient aux demandes de rançons (ransomware) à hauteur de 61%, 44% pour les attaques virales, 38% pour les dénis de services et 35% pour les attaques ciblées. Selon l’enquête, les responsables de la sécurité des systèmes informatiques estiment que les enjeux prioritaires de demain seront plutôt humains, que techniques. Il en ressort un impératif criant de donner toute son importance à la cyber-sécurité dans l’entreprise en y allouant suffisamment de ressources et en lui donnant sa juste place dans la gouvernance. Il est par ailleurs nécessaire de travailler autour des usages, de sensibiliser les utilisateurs et de s’adapter à l’évolution des pratiques.

 

Alain Bouillé, Directeur de la Sécurité des Systèmes d’Information du Groupe Caisse des Dépôts et Président du Cesin, analyse : « On savait que la cybercriminalité était un phénomène en pleine expansion. Ce premier baromètre permet de mieux comprendre comment concrètement les entreprises françaises font face à ce phénomène. »