Le Club d’experts sur la sécurité de l’information et du numérique (CESIN) a dévoilé les résultats de son 5e baromètre sur la cybersécurité en France. Cette analyse, réalisée sous l’égide d’Opinion Way, auprès de 253 des 634 membres de cette organisation, montre que le nombre d’entreprises ayant subi une cyberattaque a diminué de 15% entre janvier 2019 et janvier 2020. Il en ressort notamment que 6 compagnies sur 10 sont prêtes à faire face à une menace sécuritaire de grande ampleur. Quelles sont les cyberattaques les plus courantes dans le milieu professionnel ? Et comment se prépare-t-on à y faire face ? C’est ce que nous saurons aujourd’hui avec l’EPSI.
En 2019, les entreprises attaquées ont dû faire face à 4 types d’attaques, contre 5 un an plus tôt. Le phishing (79 %) arrive en tête, suivi par l’escroquerie au président (47 %), l’exploitation d’une vulnérabilité à des fins lucratives (43 %) et les tentatives de connexion frauduleuses (40 %). Pour 35% des structures interrogées, ces atteintes ont provoqué un vol d’identité, tandis que 34 % déclarent avoir été infectées par des logiciels malveillants, 26 % ont vu leurs données personnelles volées, 25 % ont été bloquées par des logiciels de rançon et 19 % ont été confrontées à un déni de service (Dos).
Interrogées sur l’impact négatif des cyberattaques sur leur activité, 27 % des entreprises touchées ont déclaré que leur production avait été ralentie, 17 % ont affirmé que leur site web n’était plus visible, 9 % ont subi des pertes financières et 8 % ont vu leurs livraisons retardées.
Pour faire face aux menaces de sécurité, 85 % des firmes étudiées utilisent des pare-feu, des antivirus, des VPN, des passerelles de sécurité pour le courrier électronique et le filtrage des URL. L’authentification multifactorielle a augmenté de 13 % et est utilisée dans 72 % des cas. Viennent ensuite les approches SSE, SIEM, IAM et le cryptage, sans oublier les solutions de détection des menaces dont l’usage est de plus en plus fréquent (EDR ou Endpoint detection and response). Le baromètre de CESIN indique également que la politique de « confiance zéro » commence progressivement à pénétrer l’environnement des entreprises. Ainsi, sur l’échantillon interrogé, 16% disent l’avoir initiée, 11% l’ont définitivement adoptée, tandis que 30% envisagent de le faire.
En plus de la protection technique, 91 % des sociétés sollicitées par Opinion Way disent qu’elles envisagent ou ont déjà mis en place un programme de cyber-résilience, contre 79 % l’année dernière. En outre, 60 % ont souscrit une cyberassurance, tandis que 13 % sont en train de le faire. Malgré toutes ces mesures, 61 % des organisations ne sont pas sûres de leur capacité à faire face aux cyberattaques, tandis que 47 % déclarent ne pas être du tout préparées à faire face à ce type de menace. Ceci laisse présager un bel avenir pour les futurs cadres spécialisés en sécurité informatique et qui peuvent affiner leurs connaissances grâce aux formations proposées par EPSI.