Le dernier baromètre du Cesin (Club des experts de la sécurité de l’information et du numérique) met en lumière une baisse des cyberattaques réussies en 2022. Un recul qui s’explique par une meilleure anticipation et des investissements soutenus dans la cybersécurité.
Une baisse notable des cyberattaques réussies
45 % des entreprises ont subi une cyberattaque réussie en 2022, contre 54 % en 2021.
Réalisé par OpinionWay pour le compte du Cesin depuis 2015, le Baromètre de la cybersécurité permet, chaque année, de dresser un bilan du combat que mènent les entreprises membres de ce club contre les cyberattaques. Des entreprises, à 89 % composées d’ETI et de grandes entreprises, les cibles privilégiées des pirates informatiques.
Premier enseignement de cette enquête : 45 % des sondés ont subi au moins une cyberattaque réussie en 2022, c’est-à-dire une attaque qui n’a pas pu être arrêtée par les dispositifs de protection ou de prévention. Pour rappel, ce taux ne cesse de décroître ces dernières années : 65 % en 2019, 57 % en 2020, 54 % en 2021.
Toujours le phishing
Lorsqu’on les interroge sur le type d’attaques qu’elles ont subi, le phishing est cité par 74 % des entreprises victimes. Pour rappel, le phishing (hameçonnage en français) est une technique qui permet à des pirates de se faire passer pour une banque, un fournisseur ou encore une institution publique auprès d’une entreprise ou d’un particulier afin d’obtenir des informations sensibles (coordonnées bancaires, mots de passe…) ou d’introduire un logiciel malveillant dans un système informatique. Basée sur l’usurpation de l’identité d’un tiers de confiance, cette technique d’attaque est difficile à contrer, ce qui explique son succès.
Les autres vecteurs d’attaques les plus souvent évoqués par les entreprises sont les vulnérabilités logicielles ou les défauts de configuration (45 %) utilisés par les pirates, la fameuse arnaque au président (41 %) qui, comme son nom l’indique, consiste à se faire passer pour un dirigeant de la société afin de « forcer » un salarié de l’entreprise à mettre en œuvre un paiement qui sera détourné, et enfin, les intrusions dans le réseau informatique de l’entreprise (33 %).
L’erreur humaine
Sur les causes des incidents constatés, le bilan dressé par les entreprises reste le même d’année en année. Le premier risque mis en avant est, une fois encore, pour cette 8e édition du baromètre, l’erreur de manipulation/de configuration ou la négligence d’un administrateur interne ou d’un salarié (38 %). On pointe ici les difficultés que peuvent éprouver les salariés pour poursuivre les objectifs métiers qui sont les leurs tout en respectant des procédures de prévention et de sécurité toujours plus lourdes et complexes. L’enquête note d’ailleurs que le recours au Shadow IT, c’est-à-dire l’utilisation par un salarié d’une application ou d’un matériel informatique souvent plus convivial ou performant que les solutions fournies mais non approuvées par la DSI est cité parmi les principales causes d’attaques informatiques (35 %) en 2022.
Un impact sur le business 6 fois sur 10
Si, dans 40 % des cas, une cyberattaque réussie n’a pas entraîné de perturbation, 6 fois sur 10, elle a eu un impact notable sur le business de l’entreprise victime. L’arrêt temporaire de la production, fréquent lors des attaques par rançongiciel (logiciel qui crypte les données informatiques, lesquelles ne pourront être déchiffrées qu’après le paiement d’une rançon), est cité par 24 % des répondants. Suivent la compromission de données (14 %), l’impact médiatique (14 %), l’indisponibilité du site web (13 %) ou encore les pertes financières liées à des transactions frauduleuses (9 %).
Des dispositifs de protection plus performants
L’adoption d’outils plus efficaces et une meilleure sensibilisation des collaborateurs expliquent la baisse du nombre de cyberattaques réussies.
88 % des entreprises interrogées estiment que les solutions et services de sécurité proposés sur le marché sont adaptés à leurs besoins (contre 86 % en 2021). « Une place prépondérante est donnée aux outils de détection et de réponse aux incidents. L’authentification multi-facteurs concerne 81 % des entreprises et est réputée performante. C’est d’autant plus important que 33 % des attaques ont conduit à des usurpations d’identités », précisent les auteurs de l’enquête. Près de 15 solutions différentes ont été adoptées, en moyenne, par les entreprises interrogées.
Mais les solutions techniques ne sont pas les seules qui sont déployées dans les entreprises. La sensibilisation des collaborateurs est également au programme. L’enquête révèle ainsi que dans la lutte contre les rançongiciels, elle apparaît, avec 82 % des citations, comme le premier dispositif de défense mis en œuvre en 2022. Suivent le déploiement d’un EDR (Endpoint Detection & Response) (71 %) et celui d’outils de détection des vulnérabilités (68 %).
On note également que plus de la moitié des entreprises (51 %) déclarent avoir déjà mis en place un programme d’entraînement pour faire face à une cyber-crise. Pour rappel, le taux n’était que de 44 % en 2021, signe que l’exercice prend désormais toute sa place dans les plans de reprise d’activité (PRA) établis par ces entreprises.
Enfin, le budget consacré à la cybersécurité tend à légèrement augmenter. Ainsi, alors que seules 44 % des entreprises en 2021 avaient affecté 5 % ou plus de leur budget IT à la sécurité, en 2022, le ratio croît d’un point à 45 %. L’enquête révèle également que 67 % des entreprises interrogées ont souscrit une cyber-assurance et que 51 % d’entre elles envisagent de la renouveler, contre 20 % qui songent à abandonner cette solution.
© Les Echos Publishing 2024