Comme chaque année, le Club des experts de la sécurité de l’information et du numérique (Cesin) publie son baromètre de la cyber-sécurité des entreprises. L’occasion pour les grandes entreprises, membres du club de faire le bilan de leur année en termes d’attaques informatiques.

Il ressort, tout d’abord, de ce quatrième baromètre réalisé par Opinionway pour le compte du Cesin que le nombre de cyber-attaques constaté par ces entreprises reste important. 80 % d’entre elles ont ainsi enregistré au moins une attaque en 2018, 10 % entre 10 et 14 attaques et 22 % plus de 15 attaques. Comparé à 2017, 53 % des entreprises estiment n’avoir pas été victimes de davantage d’attaques. 6 % disent même que leur nombre a diminué.

Davantage de dégâts

Si le nombre d’attaques est resté à peu près stable entre 2017 et 2018, leurs conséquences ont été plus importantes. Ainsi, alors qu’en 2017, seules 49 % des entreprises estimaient que les attaques dont elles avaient été victimes avaient eu un impact sur leur business, elles sont 59 % à l’affirmer pour 2018. Parmi les dégâts constatés, elles notent principalement un ralentissement de la production (26 %), une indisponibilité du site web (23 %), des retards de livraison (12 %), une perte de chiffre d’affaires (11 %) ou encore un arrêt de la production pendant une période significative (9 %).

Quant aux types d’attaques subies, les plus régulièrement citées pour 2018 sont le phishing (73 %), la fraude au président (50 %) et l’infection par un rançongiciel ou un autre malware (44 %). Enfin, lorsqu’on les interroge sur le type de cyber-risques qu’ils ont identifié au sein de leur entreprise, 64 % évoquent l’utilisation par les collaborateurs d’applications non approuvées, 61 % des « vulnérabilités résiduelles permanentes » et 52 % des erreurs de manipulation.

Les Echos Publishing 2019