Cette enquête nationale, réalisée auprès de plus de 500 décideurs français*, a vocation à évaluer année après année la maturité des entreprises et entités publiques, notamment les plus petites d’entre elles.

Portés par l’ambition commune de contribuer à une meilleure information des décideurs face aux défis croissants des menaces en ligne, Docaposte et Cyblex Consulting ont co-réalisé ce 1er baromètre national dont l’objectif est une meilleure compréhension des enjeux de la cybersécurité par les organisations privées et publiques, de leur niveau actuel de résilience numérique et de leur évolution vers une protection plus efficace.

1 entreprise sur 5 confrontée à une cyberattaque

Selon le baromètre, 1 entreprise sur 5 a déjà subi une cyberattaque. En première ligne : les petites et moyennes entreprises, confrontées à des contraintes budgétaires. 82 % des PME et 78 % des TPE interrogées accordent moins de 10 K€ par an au budget dédié à leur sécurité informatique. En comparaison, 1/3 des entreprises au global affirme que celui-ci est en hausse.

Une disparité dans les efforts fournis et les inquiétudes face aux risques

Néanmoins, une progression se ressent sur le terrain dans les efforts fournis, parmi lesquels : le renforcement de la gestion des mots de passe (81 %), les mises à jour régulières des logiciels (79 %) et le déploiement de dispositifs de sécurisation des postes de travail (78 %). En revanche, l’efficacité de ces mesures est perçue différemment selon la taille de l’entreprise : plus elle est petite, moins elle se sent menacée. Au total, 31 % se considèrent comme des cibles potentielles avec comme première crainte le vol de données.

Sécurité et souveraineté numériques modérément prises en compte

Ce baromètre souligne aussi une prise de conscience des enjeux liés à l’autonomie stratégique française et européenne : les répondants jugeant ce sujet assez important pour influencer l’usage de systèmes de cybersécurité souverains (français ou européen) dans leur choix sont deux fois plus nombreux que ceux qui le jugent peu important.

Une maturité moyenne mais un fort potentiel d’évolution

Si 66 % des entreprises n’appliquent pas les pratiques permettant d’atteindre le niveau essentiel défini par l’ANSSI, près de 2/3 de l’échantillon pourraient pourtant basculer au niveau supérieur avec un bon accompagnement et une mise en perspective du degré d’importance des mesures à mettre en place.

« Les résultats et les grands enseignements du baromètre nous permettent de mieux appréhender le degré de maturité des entreprises et organisations publiques face aux risques cyber afin de les accompagner au mieux dans le renforcement de leur cyber-résilience pour qu’elles se concentrent sur leur cœur de métier », explique Olivier Vallet, Président directeur général de Docaposte.

« Ce baromètre se positionne en complément des différentes études, sondages et rapports décrivant l’évolution ou l’état de l’art en matière de cybersécurité. L’originalité́ de notre indicateur réside dans la volonté́ d’offrir une photographie annuelle de la perception et des conditions de gestion des cyber-risques de la part des acteurs de l’économie française », ajoute Christophe Vendran, Directeur général de Cyblex Consulting. 

*Méthodologie
Orienté dirigeants et décideurs français, ce baromètre tire ses résultats d’entretiens téléphoniques réalisés par la société Iteractii auprès de plus 500 répondants évoluant dans tous les types d’organisations (TPE, PME, grands comptes, structures publiques) et dans tous les secteurs d’activités. À noter que les ¾ des personnes interviewées ne sont pas spécialisés dans l’IT ou la cybersécurité.