Cybersécurité : 3 baromètres des cyberattaques à connaître en 2019
Posté le 21 février 2019 par PierreB
Force est de constater que les risques liés aux cyberattaques sont plus que jamais au coeur des préoccupations des responsables informatiques du pays, et de l’industrie 4.0 en général.
En ce début d’année 2019, plusieurs enquêtes de cybersécurité semblent converger vers une même idée : les risques cyber et les inquiétudes qui en découlent sont en constante progression. En 2015 déjà, plus de 8 entreprises sur 10 étaient visées par une cyberattaque. Face à ce constat alarmant, une cause assez évidente : trop peu de candidats sur le marché de la cybersécurité dus en partie à un nombre beaucoup trop restreint voir quasi-inexistant de formation française de cybersécurité. Silkhom vous propose, dans ce contexte, d’établir un résumé des principaux baromètres de la cybersécurité 2019 afin de mieux discerner l’évolution des risques en France. Ces baromètres ne sont pas tous similaires dans la mesure où ils abordent la sécurité et les risques cyber d’une façon différente l’un à l’autre.
1. Le baromètre du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) : un constat stable mais peu rassurant
Le contexte de l’étude
- Étude quantitative réalisée par OpinionWay sur la cybersécurité auprès de 174 membres du CESIN
- L’échantillon a été interrogé par Internet sous système CAWI (Computer Assisted Web Interview)
- L’étude a été effectuée du 23 novembre au 26 décembre 2018
- OpinionWay a réalisé cette enquête en appliquant les procédures et règles de la norme ISO 20252
En collaboration avec OpinionWay, le CESIN a dévoilé dernièrement des conclusions intéressantes lors de son baromètre annuel sur la cybersécurité pour 2019. D’après le rapport, le nombre de cyberattaques reste en effet relativement stable pour plus de la moitié des entreprises touchées en 2018 (53% en progression de +8 points par rapport à 2017). Cependant, pour 41%, ces cyberattaques ont augmenté en l’espace d’un an. Il convient toutefois de rappeler que ce chiffre s’élevait à 48% en 2017. Si le nombre de cyberattaques constatées tend à se stabiliser, huit entreprises sur dix continuent d’être touchées chaque année.
80 % ont subi au moins une cyberattaque en 2018
C’est le chiffre phare de l’étude. Plus impressionnants encore, 48% de ces entreprises ont subi au moins quatre cyberattaques sur les 12 derniers mois. C’est pourquoi certaines conclusions de ce baromètre du CESIN s’avèrent beaucoup plus inquiétantes. En effet, les cyberattaques rencontrées seraient de plus en plus nocives et influentes sur le business des entreprises. Ce serait même 59% des sociétés touchées qui auraient constaté un impact négatif après avoir subi une cyberattaque. Ce chiffre est en hausse de 10 points par rapport à janvier 2018.
Parmi ces impacts négatifs liés aux cyberattaques, on constate le ralentissement de la production (26%), l’indisponibilité du site web (23%), le retard sur la livraison auprès des clients (12%), ou encore la perte de CA (11%), l’arrêt de la production pendant une période significative (9%).
On notera également que parmi les entreprises qui ont connu des cyberattaques ayant une influence sur le business, 22% d’entre eux rencontrent d’autres impacts non cités, notamment une augmentation de la charge de travail, une baisse de productivité des collaborateurs, ou encore une mauvaise réputation de l’entreprise. On constate également que quand une entreprise est touchée, elle l’est sur une période beaucoup plus significative qu’auparavant.
Parmi les attaques les plus répandues, on retrouve en première position le phishing ou spear-phising pour 73% des entreprises touchées, suivi par des arnaques au président pour 50% des entreprises touchées, et enfin des infections par malware & cryptolocker ou ransomware pour 44% des entreprises touchées.
Des solutions en matière de cybersécurité pour contrer ces attaques
56% des RSSI (Responsable sécurité des systèmes d’information), ayant pris part à l’étude Cesin 2019, ont déja mis en place des solutions basées sur de l’intelligence artificielle, ou envisagent de le faire. Ce serait même 50% des RSSI interrogés qui auraient déja souscrit à une cyber-assurance (en hausse de 10 points par rapport à l’année dernière). Cependant, seulement 10% des RSSI ont mis en place un programme intégralement dédié à la cyber-résilience. Les solutions limitant les risques semblent se multiplier, même si toutefois, 51% des RSSI pensent que leurs entreprises sont capables de faire face aux cyberattaques (en baisse de 12 points par rapport à l’année dernière).
D’autres chiffres significatifs de l’étude
- 98% des entreprises pensent que les employés qui ont recours aux services cloud non approuvés consitituent un risque réel majeur (shadow IT)
- 90% des entreprises pensent la même chose de l’utilisation de devices personnels au travail (idem pour le télétravail et l’accès au réseau en mobilité pour 45% des entreprises)
- 91 % des entreprises constatent « une pénurie de ressources humaines en cybersécurité ».
- 61 % des RSSI interrogés pense qu’il faudra inéluctablement passée par la formation et la sensibilisation des utilisateurs
- 60 % des RSSI pense que cela passera également par des investissements conséquents en matière de cybersécurité
- 59 % des entreprises auraient planifié une rallonge budgétaire dans le secteur de la cybersécurité pour l’année à venir
Source : Baromètre Cesin 2019
2. La baromètre Allianz 2019 (Allianz Global Corporate & Specialty SE)
Ce baromètre est quelque peu différent du précèdent dans la mesure où celui-ci se positionne sur les risques et les préoccupations des différents acteurs intérrogés. Il ne s’agit pas de dresser un panorama des cyberattaques rencontrées, mais plutôt de comparer les risques cyber et la cybersécurité avec d’autres risques potentiels pour les entreprises. C’est pourquoi chaque année, Allianz réalise le baromètre des risques liés au développement des technologies dans le monde. Bien que les risques classiques soient toujours présents (catastrophes naturelles, interruption d’activité, réputation…), c’est les risques liés à la cybersécurité qui occupe cette année la première place du classement. C’est la première fois depuis les huit éditions du baromètre, que la cybersécurité occupe la première place. L’étude indique d’ailleurs que la France est le seul pays majeur à faire de la cybersécurité son principal risque pour 2019.
Le contexte de l’étude
- 2 415 répondants venant de 86 pays différents
- Les répondants sont des clients, des courtiers, des organisations industrielles et commerciales, ou encore des consultants en risques, des souscripteurs, des cadres supérieurs et des experts en sinistres du secteur de l’assurance d’entreprise, en contact avec le groupe Allianz
- Les répondants se sont soumis au sondage durant les mois d’octobre et novembre 2018
- L’étude porte sur toutes les tailles d’entreprises
- Les répondants ont été invités à sélectionner des secteurs pour lesquels ils étaient particulièrement bien informés et à nommer jusqu’à trois risques qu’ils jugeaient les plus importants
- Les répondants concernés pouvaient fournir des réponses pour un maximum de deux industries, ce qui signifie qu’il y avait un total de 2 882 réponses à un sondage sur 2 415 répondants.
- La plupart des réponses concernaient les grandes entreprises (> 500 millions d’euros de recettes annuelles) [1 445 réponses 50%]
- Les entreprises de taille moyenne (revenus compris entre 250 et 500 millions d’euros) ont fourni 619 réponses (21%)
- Les petites entreprises (revenus inférieurs à 250 millions d’euros) ont généré 818 réponses (28%)
- 22 secteurs de l’industrie sont représentés par des experts en risques respectifs
- Les changements importants dans le baromètre Allianz du risque sont déterminés par les positions d’une année sur l’autre et non par des pourcentages
Une croissance des incidents cyber toujours plus forte
Selon 41% des sondés, les incidents cyber arrivent en tête de liste des risques. Arrivent ensuite les interruptions d’activités (40%), en baisse de 7 points par rapport à 2018. On notera également que d’autres risques sont cités dans le top 5 tels que les incendies (29%), les catastrophes naturelles (28%) et les évolutions parlementaires et législatives (28%). Selon Corinne Cipière, CEO d’AGCS France : « Les entreprises françaises sont de plus en plus préoccupées par la fréquence et la gravité croissante des incidents cyber, les plaçant ainsi pour la première fois en tête du classement des risques en France »
Une répartition des risques différente en Allemagne, aux États-Unis et en Chine
Sur le plan européen et mondial, le baromètre des risques 2019 place les incidents cyber en tête des préoccupations (38% et 37% des répondants) avec une constante progression au cours des ces dernières années. Contrairement à la France, certains pays comme l’Allemagne, les États-Unis et la Chine classent les interruptions d’activités en tête de leurs préoccupations. Les incidents cyber arrivent tout de même en seconde position pour les Allemands et les Américains. La Chine quant à elle surprend, puisqu’elle ne place pas la cybersécurité parmi les risques principaux.
Source : Baromètres des risques 2019 Allianz
3) Le baromètre cybersécurité 2019 par Sylob, l’Usine Nouvelle, et Hub One
Moins connu que les deux précédents baromètres, celui-ci se positionne principalement sur la cybersécurité des PMI (Petites et Moyennes Industries). L’éditeur et intégrateur de solutions de gestion intégrée Sylob est à l’origine de cette étude, avec collaboration de l’Usine Nouvelle et Hub One. Elle a pour objectif de dresser un panorama de la cybersécurité en France auprès des entreprises industrielles. 205 dirigeants/DSI d’entreprises industrielles multisecteurs se sont soumis à l’étude en novembre 2018. Deux constats sont ressortis de l’étude : les dirigeants reconnaissent avoir subi des cyberattaques, et ces derniers sont conscients de l’importance de la mise en place d’une politique de cybersécurité afin d’éviter des arrêts de productions et des pertes financières. Les solutions Cloud étant de plus en plus plébiscitées par les PMI.
La cybersécurité dans les PMI françaises, quid ?
Parmi les 205 dirigeants/DSI d’entreprises industrielles multi-secteurs, le baromètre Sylob relève que :
- Un ou plusieurs incidents de cybersécurité est survenu au cours des 12 derniers mois pour 67% des dirigeants interrogés
- Les attaques de type ransomware (63% des répondants) sont les plus redoutés parmi toutes les attaques cyber
- Les infections par des logiciels-espion arrivent en seconde position avec 47% des répondants
- La destruction ou l’altération d’information arrivent en troisième position avec 42% des répondants
- Les données sensibles des entreprises seraient la cible principale de ces attaques pour 30% des répondants
- Parmi ceux qui ont été victimes d’une attaque ransomware, seulement 6% ont payé une rançon
Les attaques sont aujourd’hui bien réelles, et les entreprises industrielles en sont aujourd’hui parfaitement conscientes. D’autant plus qu’elles reconnaissent que ces attaques ont un impact direct sur la production, avec pour conséquence un ralentissement de l’activité ou encore une perte de la basse de données clients.
Les PMI ont donc besoin d’un investissement pour se protéger des attaques. Cependant, le manque de moyen financier apparait alors comme le premier frein cité par 47% des répondants. En dehors de l’aspect financier, les PMI évoquent également le manque de ressources internes spécialisées dans ce domaine pour 32% des répondants.
Une autre question de l’étude traite des solutions à mettre en place pour se prémunir de ces attaques cyber. 78% des dirigeants des PMI interrogés font part de leur préférence pour la mise en place d’une politique de sécurité des systèmes d’information avec un renforcement de la sécurité de l’ensemble des équipements, des contrôles d’accès et des droits des utilisateurs ou encore de la protection des données. On notera également qu’une partie des dirigeants de TPE et PME, ont estimé que ces sujets étaient complexes et ils reconnaissent ainsi un manque de connaissances constituant un frein à la mise en place de solutions efficaces contre les cyberattaques.
L’utilisation du cloud se développe de plus en plus au sein des PMI
Une partie du baromètre met en lumière les pratiques des PMI en matière de Cloud. Quoi qu’il en soit, le niveau d’équipements des entreprises en matière de Cloud a largement progressé au fil des années. Sur tous les interrogés :
- 40% d’entre eux ont investi au cours des 12 derniers mois dans des solutions hébergées dans le Cloud. (Ils étaient 17% en 2015 selon le même baromètre)
- 56% ont recours à du Cloud Privé parmi tous ceux qui utilisent des solutions dans le Cloud
- 14% utilisent un Cloud Public parmi tous ceux qui utilisent des solutions dans le Cloud
- Les solutions hébergées dans un Cloud par les TPE/PME industrielles sont la messagerie Internet, le site internet de l’entreprise, Paie/RH, CRM et ERP
En ce qui concerne le niveau de sécurité, les trois principaux avantages d’un hébergement en Cloud sont :
- une sauvegarde des données plus fréquente
- un accès et un système d’authentification mieux protégés
- des ressources davantage expertes
On relèvera que 25% des DSI interrogés disent ne pas connaître les avantages d’une solution Cloud. Ce qui montre bien le manque d’expertise de certains dirigeants sur la question. Par rapport au budget alloué au Cloud, les entreprises semblent se mettre d’accord sur un point. Pour 64% des répondants, le budget lié à la cybersécurité est de moins de 5% du budget total de l’entreprise.
Alors même qu’ils ont une parfaite conscience de l’impact d’une attaque sur leur activité, seulement 4 DSI interrogés sur 10 prévoient d’augmenter leur budget lié à la cybersécurité au cours des 12 prochains mois. Un chiffre encore plutôt faible, même si il est en hausse par rapport aux années passées. Ce qui peut rassurer quelque peu sur la prise de conscience des professionnels du secteur en matière de cybersécurité.
Source : Baromètre cybersécurité 2019 Sylob, Usine Nouvelle et Hub One
One thought on “Cybersécurité : 3 baromètres des cyberattaques à connaître en 2019”