Depuis 2015, le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) publie chaque année une enquête sur les attaques pirates.
L’objectif est simple : mieux comprendre la cybersécurité et ses enjeux pour les entreprises françaises.
Découvrez les résultats du 8ème baromètre et l’évolution des attaques cyber en 2023.
Une stabilisation des attaques pirates en 2023
Avec le développement du télétravail et de la digitalisation, le début des années 2020 a marqué un tournant dans le secteur de la cybersécurité.
La menace cyber a explosé au point de devenir l’un des premiers risques pour de multiples entreprises.
Après 3 années de croissance, les attaques pirates commencent enfin à se stabiliser, voire à baisser.
Mais leur nombre reste encore trop élevé eu égard aux enjeux relatifs à la protection des données. La preuve avec quelques chiffres issus du rapport CESIN :
- Près d’une entreprise sur deux est touchée par une attaque pirate ;
- Près d’une entreprise sur cinq est touchée par des attaques de ransomware :
- Pour 74 % des entreprises, le phishing reste le principal point d’entrée des hackers malveillants.
- Les attaques par rebond via un prestataire ont augmenté de 24%.
Si le hameçonnage (phishing) est la première porte d’entrée des pirates, ces derniers n’hésitent pas à exploiter toutes les failles.
D’autant plus que le rapport Cesin nous révèle une augmentation du nombre de vulnérabilités et de la surface d’attaque publique.
Sans oublier que les attaques cyber tendent de plus en plus à se diversifier ; notamment avec l’intelligence artificielle et les attaques de grande volumétrie par déni de service (Ddos).
Bon à savoir : si les chiffres témoignent d’un ralentissement des attaques pirates, la perception s’avère bien différente. En effet, près d’un quart des entreprises ayant déjà subi une attaque en 2022 estiment que le risque cyber est en augmentation. Alors certes, cette impression est renforcée par l’expérience passée. Il n’en reste pas moins que la cybersécurité reste un enjeu majeur pour les organisations. Elles doivent continuer à mener des efforts pour faire face aux menaces cyber.
La multiplication des efforts pour mettre fin aux attaques cyber
La baisse des attaques pirates devient possible grâce aux multiples actions menées par les entreprises.
La sensibilisation des collaborateurs
Aujourd’hui, 80 % des entreprises mènent des campagnes de sensibilisation. Malgré tout, 1/3 des utilisateurs ne respectent pas les recommandations.
C’est d’ailleurs ce qui explique que le phishing soit encore la première cause des attaques pirates.
La collaboration sécurisée
Partagez, modifiez et annotez vos contenus sensibles dans un environnement sécurisé.
Dans la grande majorité des cas, la négligence et les erreurs de manipulation sont à l’origine des incidents de sécurité.
Pour limiter la menace, les entreprises doivent donc continuer leurs efforts pour développer une véritable culture cyber.
L’objectif vise surtout à responsabiliser les collaborateurs et à les former face aux risques. En les impliquant davantage, il sera possible de changer les comportements.
Les ressources humaines et matérielles
Pour lutter contre les attaques pirates, les entreprises ont investi massivement dans la sécurité des données.
En particulier pour acquérir des outils de protection capables de détecter et de gérer les incidents cyber.
En moyenne, les entreprises interrogées utilisent une quinzaine de solutions, parmi lesquels :
- Les outils de détection et de réponse aux incidents (endpoint detection and response, EDR) ;
- L’authentification multi-facteurs ;
- La gestion des vulnérabilités ;
- Les services de SOC (security operations center).
Par ailleurs, les entreprises sont largement en recherche de professionnels de la cybersécurité. Mais force est de constater que les profils compétents restent encore inférieurs à la demande.
Un recours aux assurances cyber nuancé
Face à la montée en puissance des attaques pirates depuis 2020, une majorité d’organisations a souscrit une assurance cyber.
Après quelques années de recul, le rapport CESIN nous éclaire sur l’efficacité de ces contrats. En effet, 10 % des souscripteurs hésitent encore à renouveler l’assurance et 2 % y renoncent totalement.
Le problème ? L’évolution négative des assurances cyber. Les tarifs augmentent alors que le niveau de couverture diminue ou se complexifie.
Les conséquences désastreuses des attaques
Pour obtenir la rançon, les pirates utilisent divers stratagèmes, comme le vol de données , l’usurpation d’identités, et les données chiffrées par ransomware.
L’objectif est alors de porter atteinte à la disponibilité du système d’information, à la confidentialité et/ou à l’intégrité des données.
Quels qu’ils soient, ces phénomènes laissent toujours des séquelles. Pour plus de 60 % des entreprises touchées, l’activité a été fortement perturbée.
Ce qui entraîne des pertes financières importantes (du fait de l’interruption d’activité ou des efforts menés pour contrer l’attaque), mais aussi une atteinte à l’image de marque.
Les conséquences sont d’autant plus importantes que les hackers savent choisir leurs victimes. Ils privilégient les pôles stratégiques où la perturbation du SI va avoir le plus d’impact.
Le cloud, une adoption timide face à la menace pirate
Une méfiance vis-à-vis du cloud computing
Au-delà des attaques pirates, le baromètre CESIN nous fournit plusieurs informations sur l’adoption du cloud par les entreprises.
Cette technologie occupe moins de 50 % du système d’informations des interrogés. Alors même si le cloud reste donc prépondérant, c’est moins que ce que nous aurions pu penser.
En réalité, cela démontre une certaine méfiance des organisations. Et ce, à plusieurs niveaux :
- Une non-maîtrise de la chaîne de sous-traitance de l’hébergeur ;
- Une difficulté de contrôle des accès par les administrateurs de l’hébergeur ;
- La nécessité d’utiliser des outils spécifiques pour surveiller la sécurité des clouds ;
- Une préoccupation quant à la souveraineté des données hébergées (notamment vis-à-vis des fournisseurs de cloud américain).
C’est justement pour répondre à tous ces freins qu’Oodrive propose aux organisations un cloud souverain.
Oodrive, le cloud de confiance à destination des entreprises
Oodrive, solution SaaS hébergée sur un cloud européen, garantit à ses utilisateurs une souveraineté totale sur leurs données.
Notre outil respecte les normes de sécurité les plus élevées (SecNumCloud) et répond aux exigences réglementaires françaises.
Suite collaborative Oodrive
Bénéficiez d’une suite collaborative 100% sécurisée pour partager vos fichiers sensibles et travailler efficacement en équipe.