MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Les PME françaises affichent une attitude paradoxale : elles sont conscientes des cybermenaces et confiantes dans leur capacité à y résister. Pour autant, près de la moitié d’entre elles déclarent avoir été victimes d’une cyberattaque au cours des douze derniers mois. C’est l’un des principaux enseignements de l’étude ESET menée auprès de 500 décideurs français impliqués dans les choix de cybersécurité de leur organisation.
Selon l’enquête, 73 % des entreprises françaises se disent préoccupées par le risque de subir une cyberattaque dans les douze prochains mois, tandis que 78 % affirment être confiantes dans leur résilience cyber. Un contraste révélateur d’une prise de conscience croissante des organisations face à un paysage de menaces toujours plus complexe.
« Les entreprises françaises ne sont plus dans le déni face aux risques. Elles savent que la survenance d’un incident d’origine numérique est fort probable. Elles doivent maintenant arbitrer entre conformité et résilience effective, sous la pression des budgets et des technologies toujours plus complexes. », commente Benoit Grunemwald, Directeur des affaires publiques d’ESET France.
44 % des organisations interrogées déclarent avoir subi au moins un incident de cybersécurité au cours des douze derniers mois, dont 12 % plusieurs incidents. Les causes les plus fréquentes identifiées sont les campagnes d’hameçonnage (31 %), les vulnérabilités non corrigées (24 %) et les mauvaises pratiques de gestion des accès et des comptes (20 %). Les conséquences redoutées restent avant tout opérationnelles et économiques. Les entreprises craignent principalement la perte de données (51 %), les impacts financiers (42 %) et les interruptions d’activité (33 %).
Les entreprises françaises identifient l’intelligence artificielle comme un facteur majeur de transformation du risque cyber. Les logiciels malveillants dopés à l’IA constituent la menace la plus citée (36 %), devant le vol d’identifiants (34 %) et le phishing (23 %). Dans le même temps, l’IA est déjà largement adoptée, mais les risques inhérents à son usage sont encore trop peu encadrés :
66 % des organisations l’intègrent dans leurs activités ;
72 % reconnaissent qu’elle introduit de nouveaux risques de sécurité ;
62 % ont déjà mis en place une politique encadrant son utilisation.
Face à cette évolution des menaces, les entreprises misent d’abord sur la sensibilisation des collaborateurs. 87 % considèrent la formation à la cybersécurité comme importante ou critique, et l’investissement le plus souvent cité pour les douze prochains mois concerne précisément la formation et la sensibilisation des employés (41 %). Les simulations de phishing gagnent également du terrain, puisque 45 % des organisations déclarent déjà y avoir recours. Mais derrière ces mesures nécessaires reste la question des investissements plus ciblés.
Autre enseignement notable : les critères de souveraineté prennent de l’importance dans les décisions d’achat.
83 % des entreprises portent attention à la localisation des données ;
79 % considèrent le pays d’origine du fournisseur comme un critère important ;
77 % déclarent préférer des solutions de cybersécurité proposées par des entreprises européennes.
Les investissements prévus dans la formation, la montée en puissance des politiques encadrant l’IA et l’attention portée à la souveraineté des données témoignent de cette prise de conscience.
« Le véritable enseignement de cette étude est que les entreprises françaises ne se demandent plus si elles seront ciblées, mais comment elles pourront résister lorsqu’une attaque surviendra. Cette évolution marque une maturité croissante du marché. La résilience cyber ne repose plus uniquement sur les technologies, mais sur un équilibre entre protection, anticipation, formation des collaborateurs et capacité de réaction. Alors que l’IA accélère autant les opportunités que les menaces, cette approche globale devient indispensable », conclut Benoit Grunemwald, Directeur des affaires publiques d’ESET France.
