Au travers de ce Baromètre, notre objectif est de percevoir la réalité de cette cybercriminalité dont sont victimes encore beaucoup trop de nos membres. Mais force est de constater que quand les investissements sont correctement consentis et que des gens compétents s’occupent du sujet, la donne change drastiquement.
La diversité des membres du CESIN, qui va du CAC40 aux ETI en passant par quelques PME (11% des 328 répondants cette année) couvrant tous les domaines d’activité, fait de ce baromètre une mesure peu discutable en termes de représentativité.
Il est désormais acquis que le cyber-risque est systémique, généré par le « tout numérique » et issu de la transformation digitale des entreprises, en route depuis plusieurs années. Plus rien ne peut réellement s’opérer désormais sans informatique. C’est pourquoi le Baromètre du CESIN s’intéresse de plus en plus à la résilience des entreprises. Comment faire lorsque plus rien ne fonctionne à la suite d’une cyberattaque ?
Les cyberattaques sont en baisse, c’est l’un des premiers constats de l’étude. Elles touchent désormais moins d’une entreprise sondée sur deux. Afin de ne pas confondre « tentative d’attaque » et « attaque réussie », le CESIN précise à ses membres, pour chaque étude, de ne tenir compte que des attaques réussies et ayant eu des répercussions significatives pour les victimes. Quand on se concentre sur le ransomware, qui est un genre d’attaque en baisse, est identique.
Le phishing, « vecteur d’entrée principal »
Cependant, cela ne signifie pas que l’activité cybercriminelle soit moins dense car la menace est toujours bien présente. En effet, 24% des entreprises ayant déclaré au moins une attaque en 2022 estiment toujours que le phénomène est en augmentation. Les vecteurs d’attaques restent, quant à eux, malheureusement plutôt stables années après années avec le phishing, qui reste le vecteur d’attaque le plus fréquent. 74% des répondants le citent d’ailleurs comme vecteur d’entrée principal pour les attaques subies.
L’exploitation des failles résiduelles reste en bonne place dans le classement (45%). Ce n’est pas étonnant au vu de la multiplication exponentielle des failles logicielles, dont la gestion devient désormais un casse-tête pour les RSSI. Ces derniers doivent développer de véritables modèles industriels pour y faire face.
Il faut aussi noter un autre fléau en hausse constante : l’attaque par rebond via un prestataire (24%). Ce risque lié au tiers s’avère démultiplié ces dernières années tant la part de sous-traitance dans l’informatique devient prédominante. Il est souvent plus facile de toucher une entreprise via ses prestataires trop souvent moins bien sécurisés que leur client. En termes de préjudice, comme l’année passée, le vol de données est cité par 35% des répondants et l’usurpation d’identité par 33%.
Il ne faut pas oublier le cyber-espionnage qui reste prégnant en termes de menace pour 50% des répondants tandis que 6 entreprises sur 10 se disent préoccupées par les sujets de souveraineté et de cloud de confiance. L’attente est importante en la matière.
Aujourd’hui, les entreprises détiennent de multiples solutions et services de lutte contre les cyberattaques. Les RSSI renforcent les dispositifs jugés les plus efficaces comme l’EDR, le MFA, les outils de gestion des vulnérabilités ou encore les services de SOC. On peut observer avec satisfaction que la confiance dans l’efficacité des outils déployés augmente années après années. 88% des répondants jugent en effet que les solutions du marché sont plutôt adaptées. Enfin, on peut noter que 6 entreprises sur 10 ont recours à des offres innovantes issues de start-ups. Ce qui est une bonne nouvelle pour l’innovation.
La part non négligeable du cloud
Le move to cloud est désormais une réalité. La part du cloud dans les entreprises membres dépasse en moyenne les 50% pour 30% des répondants. Ces environnements sont cependant générateurs de nouveaux risques comme la non-maîtrise de la chaîne de sous-traitance de l’hébergeur et la difficulté de contrôle des accès par les administrateurs de l’hébergeur. Il faut souligner que 89% estiment que la sécurisation des données stockées dans le cloud requiert des outils spécifiques autres que ceux proposés nativement par les fournisseurs de cloud.
Pratiquement tous les répondants (8 sur 10) nous disent effectuer des campagnes de sensibilisation mais seulement 2/3 des utilisateurs respectent les règles finalement. Du coté des informaticiens (administrateurs, architectes ou encore développeurs) on déplore encore beaucoup de négligence. A ce titre, les erreurs de manipulation constituent la principale cause des incidents (38%).
Et c’est le budget qui reste le nerf de la guerre. De manière plutôt encourageante, on notera que la proportion des membres ayant des budgets cyber compris dans la tranche des « 5 à 10% du budget IT » augmente de manière significative, chaque année, au détriment de la tranche « inférieur à 5% ». Seulement 26% des membres étaient dans la tranche « entre 5 et 10% » il y a trois ans contre 45% aujourd’hui. 82% prévoient d’acquérir de nouvelles solutions, tandis que 54% vont augmenter leurs effectifs.
La résilience des SI face à des cyberattaques reste de surcroît un maillon important à améliorer dans la stratégie de défense. 75% des répondants sont confiants dans l’engagement de leur comité exécutif. Placer la gouvernance de la cybersécurité au bon niveau dans l’entreprise est au premier rang des objectifs d’avenir.