CYBERATTAQUE : SEULES 10% DES ENTREPRISES FRANÇAISES SONT PRÊTES

Les deux tiers des sociétés françaises ont subi au moins une cyberattaque en 2018, pour un coût moyen d’environ 100 000 euros, et rares sont celles qui y sont correctement préparées. Ces chiffres très alarmants ont été révélé par une étude récente réalisée par la compagnie Hiscox, spécialisée dans la couverture de ce type de risque.

Pourtant sur 5 400 entreprises réparties dans sept pays (Etats-Unis, Royaume-Uni, Belgique, France, Allemagne, Espagne et Pays-Bas), l’enquête montre que 10% des organisations peuvent être qualifiées d’« expert » en matière de cybersécurité. « Chaque société a été évaluée sur sa stratégie en matière de cybersécurité et sur l’exécution de cette stratégie. Elles ont ensuite été classées selon les scores obtenus. Les résultats sont sans appel : seulement 10% de ces entreprises ont des scores suffisamment élevés pour être considérées comme prêtes à faire face à une cyberattaque. Les trois quarts des entreprises sont novices » indique Hiscox, qui constate une grande disparité dans la préparation aux attaques. Ainsi les entreprises américaines, allemandes et belges seraient mieux préparées que les entreprises françaises « novices » à 81%.

Des attaques toujours plus nombreuses

Un constat d’autant plus inquiétant que le nombre d’attaques est encore en forte hausse : 61% des entreprises interrogées ont été la cible d’une ou plusieurs attaques en 2018, contre 45% l’année précédente. Le taux atteint même 67% en France avec un préjudice financier qui explose : parmi les entreprises qui ont rapporté un incident, la moyenne des pertes financières se situe à 327 797 euros contre 203 429 euros en 2017 selon la même étude. Cette moyenne atteint même 621 838 euros dans les entreprises entre 250 et 999 employés contre 144 000 euros en 2017.

Si les entreprises de grande taille restent les plus touchées, celles de moins de 50 employés constituent une cible croissante : elles sont 47% à avoir subi un incident en 2018 contre 33% l’année précédente.

Pourtant les sociétés ont fortement accru leurs investissements en matière de cybersécurité : les dépenses s’élèvent désormais, en moyenne, à 1,28 million d’euros, en hausse de 24% par rapport à 2017.

 L’impact du RGPD

Par ailleurs, si 16% des entreprises interrogées n’ont toujours pas de service dédié à la cybersécurité c’est moitié moins que l’année dernière (32%). « Les nouvelles réglementations applicables ont été des évènements déclencheurs : 84% des entreprises européennes ont expliqué qu’elles avaient changé leur stratégie après l’entrée en vigueur du RGPD », souligne Hiscox.

Enfin, l’étude note aussi un recours croissant à la souscription de polices d’assurance spécialisées : plus de deux entreprises sur cinq (41%) ont indiqué en avoir souscrit une en 2018, contre 33% l’année précédente. Et 30% des entreprises prévoient de le faire en 2019. « Nous voyons plus d’entreprises avoir une approche un peu mieux structurée pour lutter contre la menace. Elles mettent en place une stratégie de cybersécurité et se préparent mieux aux attaques, avec la volonté notamment de s’équiper d’une véritable police cyberautonome » conclut Hiscox.

Les sociétés de gestion également concernées

Dans un communiqué récent, l’Autorité des Marchés Financiers a dévoilé ses priorités de supervision pour 2019 avec notamment de nouveaux thèmes comme l’organisation des SGP en matière de cybersécurité.

La modernisation de l’AMF sera marquée en 2019 par un premier jalon important pour le nouveau système d’information de l’AMF pour la gestion d’actifs qui permettra notamment de dématérialiser et sécuriser les échanges entre l’AMF et les sociétés de gestion. Elle poursuivra l’adaptation de ses expertises, via la formation et des recrutements ciblés, en matière de traitement de données et de gestion des risques cyber.

Pour un conseil ou l’obtention d’un devis, merci de nous contacter au 01 43 87 01 31 ou sur contact@arsolutions.fr