Baromètre de la cybersécurité 2023 : Une prise de conscience croissante mais hétérogène
Docaposte, filiale du groupe La Poste et l'un des leaders français de la confiance numérique, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, présentent la première édition de leur baromètre annuel de la cybersécurité à l’occasion du Forum InCyber 2024.
Cette enquête nationale, réalisée auprès de plus de 500 décideurs français*, a vocation à évaluer année après année la maturité des entreprises et entités publiques, notamment les plus petites d’entre elles.
Portés par l’ambition commune de contribuer à une meilleure information des décideurs face aux défis croissants des menaces en ligne, Docaposte et Cyblex Consulting ont co-réalisé ce 1er baromètre national dont l’objectif est une meilleure compréhension des enjeux de la cybersécurité par les organisations privées et publiques, de leur niveau actuel de résilience numérique et de leur évolution vers une protection plus efficace.
1 entreprise sur 5 confrontée à une cyberattaque
Selon le baromètre, 1 entreprise sur 5 a déjà subi une cyberattaque. En première ligne : les petites et moyennes entreprises, confrontées à des contraintes budgétaires. 82 % des PME et 78 % des TPE interrogées accordent moins de 10 K€ par an au budget dédié à leur sécurité informatique. En comparaison, 1/3 des entreprises au global affirme que celui-ci est en hausse.
Une disparité dans les efforts fournis et les inquiétudes face aux risques
Néanmoins, une progression se ressent sur le terrain dans les efforts fournis, parmi lesquels : le renforcement de la gestion des mots de passe (81 %), les mises à jour régulières des logiciels (79 %) et le déploiement de dispositifs de sécurisation des postes de travail (78 %). En revanche, l’efficacité de ces mesures est perçue différemment selon la taille de l’entreprise : plus elle est petite, moins elle se sent menacée. Au total, 31 % se considèrent comme des cibles potentielles avec comme première crainte le vol de données.
Sécurité et souveraineté numériques modérément prises en compte
Ce baromètre souligne aussi une prise de conscience des enjeux liés à l’autonomie stratégique française et européenne : les répondants jugeant ce sujet assez important pour influencer l’usage de systèmes de cybersécurité souverains (français ou européen) dans leur choix sont deux fois plus nombreux que ceux qui le jugent peu important.
Une maturité moyenne mais un fort potentiel d’évolution
Si 66 % des entreprises n’appliquent pas les pratiques permettant d’atteindre le niveau essentiel défini par l’ANSSI, près de 2/3 de l’échantillon pourraient pourtant basculer au niveau supérieur avec un bon accompagnement et une mise en perspective du degré d’importance des mesures à mettre en place.
« Les résultats et les grands enseignements du baromètre nous permettent de mieux appréhender le degré de maturité des entreprises et organisations publiques face aux risques cyber afin de les accompagner au mieux dans le renforcement de leur cyber-résilience pour qu’elles se concentrent sur leur cœur de métier », explique Olivier Vallet, Président directeur général de Docaposte.
« Ce baromètre se positionne en complément des différentes études, sondages et rapports décrivant l’évolution ou l’état de l’art en matière de cybersécurité. L’originalité́ de notre indicateur réside dans la volonté́ d’offrir une photographie annuelle de la perception et des conditions de gestion des cyber-risques de la part des acteurs de l’économie française », ajoute Christophe Vendran, Directeur général de Cyblex Consulting.
Les 7 grands enseignements du baromètre1 entreprise sur 5 affirme avoir déjà subi une cyberattaque mais on note de fortes disparités en fonction de la taille des entreprises et des impacts hétérogènes.31% des sondés se considèrent comme des cibles potentielles (avec un score plus important pour les répondants issus des fonctions IT). 64% des entreprises pensent faire suffisamment d’efforts pour réduire les risques cyber. Il existe de fortes disparités budgétaires en fonction de la taille des organisations. La principale crainte évoquée par 62% des répondants est la perte de leurs données. 1/3 n’ont pas confiance dans les mesures prises par leur organisation pour se protéger des risques cyber. Seul 1/3 positionne l’usage de technologies souveraines comme un sujet important. 66 % des sondés n’appliquent pas les pratiques permettant d’atteindre le niveau essentiel préconisé par l’ANSSI. |
*Méthodologie
Orienté dirigeants et décideurs français, ce baromètre tire ses résultats d’entretiens téléphoniques réalisés par la société Iteractii auprès de plus 500 répondants évoluant dans tous les types d’organisations (TPE, PME, grands comptes, structures publiques) et dans tous les secteurs d’activités. À noter que les ¾ des personnes interviewées ne sont pas spécialisés dans l’IT ou la cybersécurité.
La rédaction
Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr
Dernier de La rédaction
- Ermewa transforme numériquement ses achats en s'appuyant sur la plateforme unifiée d'Ivalua
- Quand les outils numériques contribuent à réduire la charge mentale au travail
- Sport en entreprise : une pratique à faciliter pour optimiser ses bénéfices sur la santé et l'ambiance au travail
- Miro dévoile Intelligent Canvas, un espace numérique intelligent pour accélérer le cycle d'innovation
- Le Low Code et l'IA, un duo gagnant pour accélérer la transformation numérique
