Cybersécurité en France : entre perception de vulnérabilité et mesures de protection

Si la conscience du danger semble présente, les mesures de protection adoptées sont-elles à la hauteur des enjeux ? Une enquête dévoilée lundi 9 octobre 2023 et réalisée par Harris Interactive pour Orange Cyberdefense explore la perception et la gestion de la cybersécurité dans l’Hexagone, aussi bien au niveau des particuliers que des petites et moyennes entreprises (PME). Sur la perception de la menace, plus d’un Français sur deux se perçoit comme une cible particulièrement vulnérable face aux cyberattaques – là où les grandes entreprises et les grandes institutions (Etat, UE, ONU…) sont vues comme étant mieux protégées.

Les jeunes, bien que confiants dans leurs gestes préventifs, délaissent parfois des réflexes essentiels de protection, tels que la prudence face aux mails suspects ou l’utilisation d’antivirus. Finalement, ce sont les seniors qui sont les plus inquiets… mais qui n’ont pas forcément les outils et connaissances pour distinguer les messages frauduleux des autres. “Personne n’apparaît exempt de toute forme d’attaque en termes cyber, souligne Jean-Daniel Levy, Directeur Délégué Harris Interactive France. Mais les grandes entreprises ou l’Etat (ainsi que les hôpitaux) semblent les cibles les plus privilégiées. Bien plus que sa propre entreprise.”

Des attaques quotidiennes… ou du moins perçues comme tel

Un Français sur quatre estime recevoir un message suspecté d’être une tentative d’arnaque au moins tous les jours. Des messages que les Français ont le sentiment de savoir détecter (71 %) et gérer (83 %) facilement. Mais la menace est palpable. Ce qui incite plus de quatre Français sur dix à réfléchir sérieusement à souscrire à un abonnement dédié à un service de cybersécurité.

11 % se déclarent même “tout à fait prêts” à sauter le pas. Une appétence plus marquée chez les plus jeunes, qui pourrait être le reflet d’une prise de conscience ou d’une familiarité accrue avec les technologies et les risques y afférents.

Et les PME dans tout ça ? Une confiance mitigée

93 % des dirigeants de PME estiment que leur entreprise est bien protégée en matière de cybersécurité, une vision qui contraste avec la perception plus nuancée des Français. Toutefois, cette confiance peut sembler superficielle puisque 65 % se sentent “plutôt” bien protégées, tandis que seulement 28 % se sentent “très” bien protégées. La cybersécurité demeure un enjeu majeur pour 81 % des responsables de PME, voire prioritaire pour 43 % d’entre eux.

Et ils sont 41 % à estimer que leur entreprise a déjà été la cible d’une tentative d’attaque informatique. Parmi eux, 54 % déclarent la tentative a fonctionné, dont 8 % avec des conséquences lourdes pour l’entreprise. Comme le rappelle Hugues Foulon, directeur général d’Orange Cyberdefense, “c’est une question de vie ou de mort pour l’activité de l’entreprise. Un chiffre est particulièrement parlant : 60 % des PME attaquées mettent la clé sous la porte sous 6 mois.” On essaie de proposer des solutions avec des coûts acceptables.”

60 % des PME victimes d’une attaque informatique mettent la clé sous la porte sous 6 mois.

Hugues Foulon, directeur général d’Orange Cyberdefense

Cybersécurité : le flou en entreprise

L’enquête Harris Interactive révèle aussi que la prise en charge de la sécurité informatique est souvent assez mal gérée au sein des PME. Seulement 74 % des entreprises interrogées déclarent qu’il y a bien une personne désignée pour s’occuper de la sécurité informatique. Il s’agit bien souvent du ou de la responsable informatique (40 % des cas) mais cela peut-être une autre personne au sein de la structure voire une personne externe.

Quels moyens mettre en place ? Les formations auprès des salariés sont plébiscitées (efficace à 66 %), devant le recours à un fournisseur de service de sécurité (64 %) et la mise en place d’une charte de sécurité au sein de l’entreprise pour les salariés (63 %).

Certes, la majorité des représentants des PME (77 %) estiment que les collaborateurs mettent en place les bons gestes en matière de cybersécurité au quotidien pour protéger l’entreprise. Néanmoins, seulement un quart en est totalement convaincu. C’est le signe que ces pratiques sont encore souvent perçues comme imparfaites. Aussi, le manque de compétence des salariés dans ce domaine et leur imprudence sont les freins liés à la cybersécurité les plus souvent cités par les dirigeants des PME interrogés, devant le manque de moyens financiers (27 %) ou le manque de personnel (19 %).

SOUTENEZ WE DEMAIN, SOUTENEZ UNE RÉDACTION INDÉPENDANTE
Inscrivez-vous à notre newsletter hebdomadaire
et abonnez-vous à notre magazine.