Bond des ransomwares, risques liés au télétravail, menaces internes..., les responsables de la Sécurité des Systèmes d’Information d'entreprises interrogés dans une étude s'alarment.
Le constat est sans appel: les entreprises françaises font face "à une pression inégalée en termes de cyberattaques", avance l'éditeur de sécurité Proofpoint dans une étude*.
Tous les voyants sont en effet au rouge avec une explosion sans précédent du nombre d'attaques par rançongiciel notamment. Ces derniers mois, le nombre de ces attaques flambe littéralement dans le monde et notamment en France: entreprises (petites ou grandes), administrations, hôpitaux, lycées, collectivités territoriales... Et ce n'est que la partie émergée de l'iceberg puisque beaucoup de victimes ne font pas la publicité de ces attaques.
91% des organisations françaises ont ainsi subi au moins une cyberattaque majeure au cours des 12 derniers mois, et une majorité d'entre elles (65%) ont signalé des incidents multiples.
9 organisations sur 10 déclarent avoir essuyé une cyberattaque
Le contexte pandémique accentue ces menaces avec le recours généralisé au télétravail. Un contexte hautement défavorable qui met à rude épreuve les responsables de la Sécurité des Systèmes d’Information (RSSI) de grandes entreprises. D'autant plus que ces derniers estiment que leurs entreprises ne sont pas prêtes ou mal préparées.
Dans l'étude de Proofpoint, on apprend ainsi que 65% des RSSI français estiment que leur entreprise risque d'être la cible d'une cyberattaque au cours des 12 prochains mois mais 56% des RSSI français estiment que la direction de leur entreprise ne prête pas assez attention à la stratégie de cybersécurité, et seuls 14% d'entre eux pensent que leur entreprise est prête à faire face à une cyberattaque.
57% des RSSI français reconnaissent que l'adoption du télétravail les a rendus plus vulnérables aux cyberattaques. Près de deux tiers (64%) ont constaté une augmentation du nombre de tentatives d'attaques de phishing. Mais seulement 20 % sont pleinement convaincus que leurs collaborateurs disposent des moyens nécessaires pour travailler à distance.
Sensibiliser régulièrement les salariés
Face à ces risques, l'entreprise se doit de déployer une stratégie forte de protection de son système d'information mais doit également s'attacher à mieux former ses salariés car dans une très grande majorité des cas le facteur humain représente la principale vulnérabilité en entreprise (le fameux clic sur un lien piégé envoyé par email).
63% des RSSI interrogés estiment que leur programme de formation à la cybersécurité doit être amélioré. Malheureusement, la majorité (60%) pense que le manque de temps et de ressources est le principal obstacle à la concrétisation de cet objectif. Bon point néanmoins, 82% des entreprises forment leurs collaborateurs aux bonnes pratiques de cybersécurité deux fois par an ou moins souvent.
*: l’enquête a été réalisée en octobre 2020 par le bureau d'étude Censuswide auprès de 150 RSSI français d’entreprises de plus de 200 employés, couvrant différents secteurs d’activité.
BFMTV - décembre 2020
