Cybersécurité des entreprises : le 10ᵉ baromètre du Cesin

C’est la proportion d’entreprises du panel déclarant avoir subi au moins une cyberattaque significative en 2024. Ce taux reste stable depuis 2022, mais il était significativement plus élevé auparavant, atteignant 65% en 2019.

Selon le Cesin, les organisations sont aujourd’hui « mieux équipées en ressources et solutions de cybersécurité, malgré une menace toujours plus présente ».

La majorité des attaques des 12 derniers mois l’ont été par phishing, tout comme l’année précédente. Suivent ensuite l’exploitation de failles (47%) et les dénis de service (41%).

Un nouveau type d’attaque est apparu en 2024 : le deepfake. « Ce type d’attaque, basé sur la manipulation réaliste de voix ou d’images, amplifie des stratagèmes existants, notamment l’arnaque au président, qui reste l’une des méthodes d’extorsion favorites des cybercriminels », relève le Cesin. Celui-ci craint que cette menace évolue et met en garde les entreprises « qui doivent intégrer des stratégies de détection et de sensibilisation spécifiques pour contrer ces nouveaux risques. »

Le vol de données reste en tête des conséquences de ces cyberattaques. Il peut s’agir de données personnelles, mais également des données stratégiques ou techniques.

Près d’un quart des sondés attaqués ont connu une perturbation de leur production pendant une période significative. Suivent la perte d’image (16%) et l’indisponibilité du site internet pour les clients (15%).

35% des sondés attaqués n’ont pas relevé d’impact sur leur business.

Près des trois quarts des entreprises du panel ont souscrit une cyberassurance (70% l’année précédente), mais seulement un quart d’entre elles ont fait appel à leur cyberassurance dans le cadre d’une attaque.

Plus d’un tiers des entreprises n’ont pas porté plainte à la suite d’une cyberattaque.

« Signaler ces incidents est essentiel pour renforcer la lutte collective contre le crime cyber. En collaborant avec les autorités, les organisations contribuent à démanteler les réseaux criminels, tout en bénéficiant d’un accompagnement pour limiter les impacts », martèle le Cesin.

Selon cette part des sondés, les collaborateurs sont sensibilisés aux cyber-risques. En outre, 70% des sondés estiment que les collaborateurs respectent les recommandations et ils sont 25% à affirmer qu’ils prennent même des précautions au-delà de ces recommandations.

Le recours à l’IA a fortement progressé en 2024 (46% en 2023), surtout dans les grandes entreprises (où le taux atteint 79%). Toutefois, seulement 35% des organisations l’ont incluse dans leur stratégie de cybersécurité.