La cybersécurité est devenue un enjeu majeur pour les entreprises françaises, comme le souligne la deuxième édition du Baromètre de la cybersécurité 2024. Malgré une menace persistante, la prise de conscience des risques est accrue.
La perception du risque cyber a augmenté chez les entreprises françaises par rapport à 2023. Selon le dernier baromètre de Docapost et Cyblex Consulting, 40 % des répondants estiment que leur organisation est exposée à un risque cyber élevé ou très élevé, montrant une hausse de 10 points par rapport à l’année précédente. Cette inquiétude est particulièrement prononcée chez les grandes entreprises avec 57 % des structures de plus de 1 000 salariés se considérant très exposées.
Cependant, il semble que la réalité des attaques ne correspond pas toujours aux craintes exprimées. Un tiers des entreprises déclarent avoir subi une cyberattaque au cours des douze derniers mois. Pourtant, la perte de données n’est plus le premier impact subi. Désormais, le blocage des systèmes d’information et la réorganisation interne figurent parmi les conséquences les plus fréquentes.
Répartition des cyberattaques : secteurs touchés et conséquences
Les secteurs les plus touchés par ces cyberattaques sont les activités financières et d’assurance, l’hébergement-restauration, et les acteurs publics. Même les acteurs publics, qui sont généralement mieux armés que les TPE-PME, ne sont pas à l’abri. Cela révèle une évolution dans la nature des attaques cybernétiques.
Budgets et ressources pour la cybersécurité
Face à cette menace croissante, les entreprises réagissent. 72 % des répondants estiment faire suffisamment d’efforts pour réduire les risques. Deux tiers des entreprises affirment avoir augmenté leur budget en matière de cybersécurité. Toutefois, il existe des disparités criantes. Les TPE et petites PME peinent à suivre le rythme, beaucoup se contentant de maintenir leur budget stable, faute de ressources ou d’expertise.
Mesures prises et confiance limitée
Les entreprises mettent en place diverses mesures pour se protéger contre les cyberattaques. La politique de sécurité informatique, la sensibilisation des salariés et la gestion des droits d’accès sont quelques-unes des actions les plus déployées. Cependant, un tiers des entreprises doutent de l’efficacité de ces actions, peut-être en raison du manque de structuration des démarches.
Souveraineté numérique : une préoccupation grandissante
La question de la souveraineté des infrastructures de cybersécurité gagne en importance au sein du paysage entrepreneurial français. La moitié des entreprises interrogées jugent cette question “importante” ou “très importante”. Cependant, seulement 43 % des entreprises connaissent le guide d’hygiène informatique de l’ANSSI, et encore moins l’appliquent. Cela révèle un besoin criant de sensibilisation et d’accompagnement.
En conclusion, la cybersécurité est plus que jamais un enjeu crucial pour les entreprises françaises. L’accompagnement des TPE-PME et la sensibilisation de tous les collaborateurs sont des priorités. La formation et l’adoption de solutions adaptées aux moyens de chaque structure seront les clés pour construire des écosystèmes numériques résilients. Comme le souligne Christophe Vendran, directeur général de Cyblex Consulting, « La sécurité grandit lorsqu’elle se partage ». Il est donc essentiel de considérer la cybersécurité comme une conviction, et non plus comme une contrainte.