L'analyse de Boris Lecoeur, Directeur Général de Cloudflare France
Selon la dernière étude
réalisée par Cloudflare, les entreprises françaises doivent travailler pour
parvenir à une stratégie de cybersécurité rapide et efficace, notamment en
raison d’une forte augmentation des cyberattaques.
Cloudflare, spécialiste
de la connectivité cloud, dévoile les résultats d’une enquête menée auprès de
432 dirigeants et décideurs informatiques dans les entreprises Françaises. Les
résultats mettent en évidence une menace de plus en plus présente et un niveau
de préparation qui mérite d’être amélioré.
Une menace de plus en
plus présente avec des conséquences financières réelles
La cybermenace n’a
jamais été aussi présente et, comme le révélait récemment Cloudflare dans un
billet de blog, le contexte géopolitique et la période électorale en Europe,
n’ont fait que renforcer le statut de cible de la France.
L’étude révèle ainsi
qu’un tiers des personnes interrogées (31%) ont subi au moins une attaque au
cours des 12 derniers mois, et pour 22% d’entre elles, ces attaques ne sont pas
isolées mais se succèdent en moyenne tous les 6 à 11 jours.
Une telle récurrence a
évidemment des répercussions financières : 72% des entreprises attaquées ces 12
derniers mois évaluent le sinistre à 940 000 euros au moins, tandis que les 28%
restant chiffrent les conséquences à près de 1,9 M€
Au-delà de ces
considérations financières, les opérations des entreprises se retrouvent aussi
impactées :
32% des sondés déclarent que leur organisation a mis ses projets de
développement sur pause à la suite d’une attaque, mais également que 22% des
organisations ont licencié des collaborateurs à cause des répercussions
financières des cyberattaques.
Une menace protéiforme
et une protection inadaptée
Si la menace est bel et
bien là, elle recouvre des formes différentes. Parmi les attaques les plus
courantes on retrouve les attaques web (65%), suivies du phishing (55%) et
enfin les attaques par déni de service distribué (DDoS) (35%).
Si plus de la moitié
des entreprises sondées (56%) se disent certaines d’être victimes d’une
cyberattaque au cours des 12 prochains mois, elles sont à peine plus d’un quart
(27%) à se sentir confiantes en leurs capacités à y faire face. Ce chiffre est
d’autant plus inquiétant que le risque est bien réel et que le développement du
travail hybride constitue un risque non négligeable de failles.
Face à ces risques, les
dirigeants ont compris l’intérêt de se protéger et 61% des sondés s’attendent à
voir le budget de cybersécurité augmenter au cours des 12 prochains mois.
Toutefois, l’absence de culture sur ces problématiques semble persister dans
les sphères décisionnelles avec 88% des personnes interrogées qui pensent que
leurs dirigeants ne comprennent pas assez l'architecture Zero Trust. Ce chiffre
explique en grande partie pourquoi 57% des entreprises en France n’en sont qu’à
un stade très initial de l’adoption d’une telle approche.
Boris Lecoeur conclut : « Face aux nouvelles formes de menaces, la protection contre les cyberattaques est de plus en plus difficile à définir et les solutions ayant fait leurs preuves par le passé tendent à devenir obsolètes. Il est plus que jamais nécessaire que les organisations comprennent la nécessité d’adopter des stratégies conformes aux risques d’aujourd’hui. L’approche Zero Trust, basée sur la vérification stricte et systématique de tout appareil ou individu, semble être aujourd’hui indispensable. Néanmoins, ce qui est devenu un problème de société ne peut pas être résolu uniquement par la technologie. C’est pourquoi une culture de la sécurité est une composante importante de l’arsenal défensif, qu’il concerne les collaborateurs et les dirigeants ».