Gérer les risques
Aujourd'hui et demain

Cybersécurité

Première grande enquête sur les cyber-attaques dédiée aux entreprises françaises

Provadys, un cabinet de conseil spécialiste des technologies de l’information, et le Club des experts de la sécurité de l'information et du numérique (Cesin) lancent ce baromètre qui concerne toutes les entreprises françaises.

La cybersécurité est traditionnellement un secteur opaque. Non seulement parce que les entreprises ont tendance à ne pas communiquer sur leurs problèmes qu’elles rencontrent parfois pour ne pas risquer de laisser « fuiter » des informations sensibles sur leur système d’information. Mais également parce que beaucoup d’entre elles sont attaquées quotidiennement… sans même en avoir conscience!
La faute à un manque d’attention de l’administrateur réseau (lorsqu’il y en a un!). Ou à des systèmes d’information qui fonctionnent majoritairement sous des systèmes d’exploitation propriétaires (difficile à surveiller et à maintenir au jour le jour à cause de l’organisation trop spécifique de leurs composants internes). Ou encore, tout simplement, au soin extrême apporté par les pirates pour masquer leur intrusion.
Le résultat est sans appel… « Il n’existe pas de rapport permettant de dresser un état des lieux précis et exhaustif du niveau de préparation des entreprises en France en matière de cyber-sécurité », souligne Luc Delpha, directeur de l’offre Gestion des risques et sécurité de l’information de Provadys, un cabinet de conseil, spécialiste des technologies de l’information. Pour pallier ce phénomène, ce dernier s’allie au Club des experts de la sécurité de l’information et du numérique afin de réaliser le premier baromètre français dédié à cette problématique précise de la cybersécurité, dont les résultats seront dévoilés à la rentrée prochaine.
Ce n’est pas la première fois que Provadys et le Cesin s’associent. En juillet 2013, déjà, les deux structures avaient lancé une grande enquête auprès des Responsables de la sécurité des systèmes d’information (RSSI) sur la résistance des Systèmes d’Information aux cyber-attaques.
Mais, cette fois-ci, l’enquête porte sur plus de 500 PME et ETI (dont le chiffre d’affaires est inférieur à 20 millions d’euros) en France et associe également plus de 200 experts de la sécurité des systèmes d’information des grandes entreprises adhérents du Cesin. Concrètement, il s’agit pour les professionnels interrogés de répondre de manière anonyme à un questionnaire abordant toutes les étapes liées à la mise en œuvre d’actions dédiées à la cybersécurité. Depuis la phase de préparation jusqu’aux moyens de prévention, en passant par les phases de réaction et de récupération.
« Ce baromètre apportera un éclairage précieux pour que les entreprises puissent savoir où elles se situent et constater les points d’amélioration possibles au niveau de leur sécurité informatique », explique Luc Delpha.
Or l’enjeu est de taille, en particulier pour les petites structures, dépourvues de ressources dédiées, pour lesquelles une interruption de service peut avoir des conséquences désastreuses. « Concernant les PME, lorsqu’elles sont victimes d’un grave incident de sécurité, 70% d’entre elles déposent, en moyenne, le bilan dans les 3 ans », assure de son côté Alain Bouillé, le président du Cesin.

Guillaume Pierre

Commentez

Participez à la discussion