Dépêches

Etude et baromètre — 29/03/2018

Les ETI sont mal préparées face à la menace des cyberattaques, selon Bessé et PwC


(AOF) - A l'ère de la révolution digitale, le risque cyber est un défi majeur pour toutes les entreprises. Pourtant peu d'entre elles sont aujourd'hui préparées à faire face à cette menace diffuse qui pèse sur l'intégrité de leurs systèmes d'information et la protection de leurs données. Alors que les grands groupes ont dans leur ensemble engagé des mesures concrètes, la prise en compte des risques cybers par les entreprises de taille intermédiaire s'avère contrastée. En effet, 76% des ETI ont déjà subi une attaque cyber, selon une enquête menée par Bessé et PwC.

D'une manière générale, les dirigeants interrogés ne sont pas parvenus à donner de définition précise à la notion de risque cyber. Ils ont cependant conscience qu'il s'agit d'un risque d'une extrême complexité, de nature à s'amplifier.

Leur perception du risque et de son étendue est néanmoins relative, en ce qui concerne leurs propres entreprises. En dépit des attaques, ils ne se sentent pas toujours directement exposés. Pour la grande majorité d'entre eux, la menace cyber est perçue comme une menace essentiellement externe (cybercriminalité) : ils sous-estiment celle des concurrents ainsi que leurs vulnérabilités internes. Or, dans les faits, la menace interne est majeure.

Ainsi, seuls 17% des incidents cyber sont imputables à des réseaux externes organisés. A l'inverse, 54% des sociétés françaises sondées témoignent que ces attaques proviennent d'employés actuels ou passés (les employés n'étant pas véritablement auteurs des attaques mais favorisant la propagation des malwares).

La gestion du risque cyber n'est pas encore perçue comme stratégique mais bien comme technologique. Les dirigeants d'ETI délèguent souvent la gestion et la prévention des risques cyber à leurs DSI, équipes informatiques ou leurs sous-traitants, alors même que ce risque peut impacter et/ou paralyser l'entreprise dans son ensemble.

Les dirigeants reconnaissent qu'ils sont insuffisamment préparés pour affronter une crise cyber: 19 % d'entre eux déclarent ne pas avoir mis en place de stratégie de protection de l'information et seuls 39% affirment que leur entreprise sensibilise leurs collaborateurs en matière de Cybersécurité.

Si les dirigeants identifient les éventuels impacts opérationnels comme en termes d'image d'un événement cyber, ils ne disposent néanmoins pas d'une vision précise de ses conséquences financières potentielles.

L'assurance n'est pas encore perçue comme un outil de traitement efficace du risque cyber. La plupart des dirigeants interviewés axent prioritairement leurs réflexions sur la prévention et repoussent l'étude de solutions d'assurance, faute d'avoir suffisamment identifié leur degré d'exposition à la menace cyber ainsi que les conséquences qui en découleraient.

2018 Agence Option Finance (AOF) - Tous droits de reproduction réservés par AOF. AOF collecte ses données auprès des sources qu'elle considère les plus sûres. Toutefois, le lecteur reste seul responsable de leur interprétation et de l'utilisation des informations mises à sa disposition. Ainsi le lecteur devra tenir AOF et ses contributeurs indemnes de toute réclamation résultant de cette utilisation. Agence Option Finance (AOF) est une marque du groupe Option Finance