Ce qu’il faut retenir du Baromètre annuel de la cybersécurité 2024

• Bookmarks: 5

1ère édition Baromètre cybersécurité 2023 / Cyblex Consulting- Docaposte

Docaposte (filiale du groupe La Poste) et Cyblex Consulting livrent la première édition de leur baromètre annuel de la cybersécurité à l’occasion du Forum InCyber 2024. Une enquête nationale réalisée auprès de plus de 500 décideurs français.

L‘objectif de ce tout premier Baromètre de la Cybersécurité (accessible à cette adresse en PDF) est une « meilleure compréhension des enjeux de la cybersécurité par les organisations privées et publiques, de leur niveau actuel de résilience numérique et de leur évolution vers une protection plus efficace ».

 

20 % des entreprises déjà attaquées

Selon le baromètre, 1 entreprise sur 5 a déjà subi une cyberattaque. En première ligne : les petites et moyennes entreprises, confrontées à des contraintes budgétaires. 82 % des PME et 78 % des TPE interrogées accordent moins de 10 K€ par an au budget dédié à leur sécurité informatique. En comparaison, 1/3 des entreprises au global affirme que celui-ci est en hausse.

Néanmoins, une progression se ressent sur le terrain dans les efforts fournis, parmi lesquels : le renforcement de la gestion des mots de passe (81 %), les mises à jour régulières des logiciels (79 %) et le déploiement de dispositifs de sécurisation des postes de travail (78 %).

En revanche, l’efficacité de ces mesures est perçue différemment selon la taille de l’entreprise : plus elle est petite, moins elle se sent menacée. Au total, 31 % se considèrent comme des cibles potentielles avec comme première crainte le vol de données.

Ce premier baromètre souligne aussi une prise de conscience des enjeux liés à l’autonomie stratégique française et européenne : les répondants jugeant ce sujet assez important pour influencer l’usage de systèmes de cybersécurité souverains (français ou européen) dans leur choix sont deux fois plus nombreux que ceux qui le jugent peu important.

Maturité moyenne, mais fort potentiel d’évolution

Si 66 % des entreprises n’appliquent pas les pratiques permettant d’atteindre le niveau essentiel défini par l’ANSSI, près de 2/3 de l’échantillon pourraient pourtant basculer au niveau supérieur avec un bon accompagnement et une mise en perspective du degré d’importance des mesures à mettre en place.

Les 7 grands enseignements du baromètre

  1. 1 entreprise sur 5 affirme avoir déjà subi une cyberattaque, mais on note de fortes disparités en fonction de la taille des entreprises et des impacts hétérogènes.
  2. 31 % des sondés se considèrent comme des cibles potentielles (avec un score plus important pour les répondants issus des fonctions IT).
  3. 64 % des entreprises pensent faire suffisamment d’efforts pour réduire les risques cyber. Il existe de fortes disparités budgétaires en fonction de la taille des organisations.
  4. La principale crainte évoquée par 62% des répondants est la perte de leurs données.
  5. 1/3 n’ont pas confiance dans les mesures prises par leur organisation pour se protéger des risques cyber.
  6. Seul 1/3 positionne l’usage de technologies souveraines comme un sujet important.
  7. 66 % des sondés n’appliquent pas les pratiques permettant d’atteindre le niveau essentiel préconisé par l’ANSSI.

 

5 recommended
bookmark icon
Mastodon