Cybersécurité : 4 entreprises de taille moyenne (ETI) sur 5 vulnérables

76 %
76 % des patrons d'ETI interrogé déclarent qu'ils ont déjà subi au
moins un « incident cyber » en 2017.

76 % de ETI ont déjà été victimes d’un « incident cyber » en 2017, c’est ce que révèle l’étude réalisée par Bessé et PwC France et Afrique francophone.

Les ETI, pas suffisamment préparées à gérer les risques cyber

Seulement 19 % des patrons d'ETI déclarent avoir mis en place des stratégies et mesures de protection de l'information, alors même que 76 % d'entre eux ont déjà subi au moins un « incident cyber » en 2017, apprend-t-on d'une enquête réalisée par Bessé et PwC France et Afrique francophone.

L’enquête révèle que la menace a plus de chances d’être d’origine interne puisque 54 % des dirigeants d'ETI interrogés déclarent que les attaques viendraient des employés anciens ou actuels. Attention, les employés ne sont pas nécessairement auteurs des attaques, mais favorisent la propagation de malwares. Seulement 17 % des incidents cyber viennent de « réseaux externes organisés ».

Trop peu de dirigeants d'ETI interrogés arrivent à donner une définition précise de la notion de « risque cyber », car les répercussions sont encore trop peu connues, complexes et sous-estimées. D’après le président de Bessé, Pierre Bessé, « le risque cyber [..] appartient à une nouvelle génération de risques qui peut affecter l’entreprise dans sa globalité, dont la complexité est extrême et les caractéristiques diamétralement opposées à celles du risque industriel ».

Le risque cyber appelle des mesures stratégiques

Avec l’évolution constante de la technologie et de l’informatique, il est difficile de juger et d’anticiper les origines et conséquences du risque cyber, puisqu’« il est évolutif, contrairement au risque industriel qui, lui, est stable », commente Pierre Bessé.

Selon les auteurs de l'étude, le « risque cyber » est trop souvent perçu comme étant une menace seulement informatique et non stratégique. La gestion et la prévention est généralement déléguée à une équipe informatique ou des sous-traitants alors qu’il faudrait que les entreprises prennent des mesures stratégiques afin de se préparer si jamais il y a un « incident cyber ». Un tel risque peut avoir un impact sur toute une entreprise et même l’immobiliser complètement. Pour Pierre Bessé, « il est indispensable d’innover en créant des modes de collaboration interentreprises, des solutions et des services nouveaux tant du point de vue de la prévention, de l’assurance, de la gestion de crise et du règlement du sinistre ».

Cette enquête a été réalisée par Bessé et PwC France et Afrique francophone en 2017 sur la base d’un échantillon de 432 entreprises interrogées en France et de 50 témoignages de dirigeants d’ETI, présidents, directeurs généraux ou membres des comités de direction.


A découvrir