En France, plus d’une cyber-attaque sur quatre profite d’une faille dans le dispositif de sécurité des entreprises, pourtant la plupart d’entre elles restent confiantes dans leur capacité à se protéger d’après une étude d’Accenture
L’enquête souligne un excès de confiance susceptible de masquer l’ampleur des risques auxquels sont exposées les entreprises.
Paris, le 30 novembre 2016 – Une nouvelle étude d’Accenture consacrée à la sécurité informatique révèle que plus d’une attaque ciblée sur quatre a abouti à une violation effective des dispositifs de sécurité au cours des douze derniers mois en France. Cela équivaut en moyenne, à deux ou trois attaques effectives par mois et par entreprise. Pour autant, la majorité des responsables (73 %) interrogés se disent confiants dans leur capacité à protéger leur entreprise contre les cyber-attaques.
Pour réaliser le rapport « Building Confidence: Facing the Cybersecurity Conundrum », Accenture a interrogé 2 000 professionnels de la sécurité (dont 124 en France) travaillant dans des entreprises réalisant un chiffre d’affaires annuel d’au moins un milliard de dollars dans 15 pays, afin de connaître leurs points de vue sur les cyber-risques, l’efficacité des initiatives de sécurité en cours et les investissements associés. Il ressort de l’enquête que le délai nécessaire pour détecter les failles de sécurité aggrave bien souvent le problème : plus de la moitié des cadres interrogés (59%) rapportent en effet qu’il faut plusieurs mois pour détecter une intrusion de sécurité sophistiquée. Ils nous indiquent également qu’un tiers des attaques réussies ne sont tout simplement pas découvertes par les équipes sécurité.
« Les cyber-attaques sont aujourd’hui une réalité opérationnelle permanente dans tous les secteurs et notre enquête révèle que, pour détecter et contrer ces comportements malveillants, il faut aller bien au-delà des pratiques actuelles. Une approche fondamentalement différente est requise en matière de protection, à commencer par l’identification et la priorisation selon les actifs clés de l’entreprise à travers l’ensemble de la chaîne de valeur », explique Stéphane Geyres, directeur d’Accenture Security en France. « La nécessité pour les entreprises d’adopter une approche résiliente de leur sécurité numérique, intégrant la cyberdéfense au cœur de leur organisation, n’a jamais été aussi forte. »
Les anciennes méthodes ne fonctionnent plus
Il est souvent difficile pour les entreprises de faire table rase du passé, en particulier lorsqu’il s’agit d’adopter de nouvelles technologies ou de nouveaux outils de cyberdéfense.
- Par exemple on constate que pour les participants à l’enquête, les failles de sécurité internes sont celles qui ont le plus grave impact. Pourtant 62 % d’entre eux continuent à privilégier le renforcement des contrôles périmétriques, au lieu de changer leur optique pour chercher à accompagner l’ouverture et lutter plus efficacement contre les menaces internes à fort impact.
- Il ressort en outre de l’enquête que la plupart des entreprises ne disposent pas de solutions pleinement efficaces de veille en matière de cyber-attaques, restant trop focalisées sur des types de risque et de situations qui ne reflètent plus la nature réelle des nouvelles menaces.
- Seulement près d’un tiers (27%) des répondants se disent confiants dans leur capacité à exercer leur activité centrale, à savoir la surveillance des intrusions, et une proportion similaire (32%) estime pouvoir faire de même concernant la minimisation des perturbations.
Une approche plus intelligente des dépenses de sécurité
De récentes affaires de cyber-attaques, très médiatisées, ont contribué à une forte sensibilisation et à une hausse significative des dépenses en cybersécurité. Pour autant, l’enquête suggère que les entreprises entendent continuer à appliquer les mêmes mesures de protection, au lieu d’investir dans de nouvelles pratiques pour contrer efficacement les nouvelles menaces.
- Ainsi par exemple, s’ils disposaient d’un budget plus conséquent, environ un répondant sur deux « doublerait » ses dépenses en matière de cybersécurité, alors même que les investissements actuels n’ont pas permis de réduire significativement le nombre d’intrusions.
- Ces derniers investiraient dans la protection de la réputation de l’entreprise (48%), la sécurité des informations de l’entreprise (59%), et la protection des données clients (38%).
- Une proportion bien moindre d’entreprises investirait ces moyens supplémentaires dans des initiatives qui auraient une incidence directe sur les bénéfices, telles que l’atténuation des risques de pertes financières (21%) ou les efforts de formation en matière de cybersécurité (6%).
Le rapport met par ailleurs en avant un certain nombre de faits spécifiques à certains pays :
- De manière générale, la détection des intrusions semble prendre plus de temps aux Etats-Unis et au Royaume-Uni, où plus d’un quart des entreprises mettent plus d’un an pour identifier une attaque réussie. (30 % aux Etats-Unis ; 26 % au Royaume-Uni).
- Les entreprises basées en France, en Australie et aux Etats-Unis sont les plus pessimistes quant à leur capacité à assurer une surveillance efficace des intrusions de sécurité, par rapport à la moyenne mondiale.
- Les entreprises françaises sont celles qui investissent le plus dans la cybersécurité, en y consacrant 9,4 % de leurs dépenses informatiques, par rapport à une moyenne mondiale de 8,2 %.
- Les entreprises allemandes (52 %) et britanniques (50 %) sont les plus confiantes quant à leurs capacités de suivi des incidents, par rapport à la moyenne mondiale (38 %).
- Les entreprises basées en Australie et aux Etats-Unis sont celles qui consacrent les plus faibles dépenses aux enjeux de cybersécurité, en pourcentage du total de leurs budgets informatiques. (8 % aux États-Unis ; 7,6 % au Royaume-Uni).
Pour plus d’informations sur les mesures que peuvent prendre les entreprises pour lutter efficacement contre les cyber-menaces, rendez-vous sur : www.accenture.com/cybersecurityreport.
Accenture Security aide les entreprises à renforcer leur résilience en agissant de l’intérieur, afin de leur permettre de se focaliser en toute confiance sur leurs objectifs d’innovation et de croissance. En proposant des services de nouvelle génération qui prennent en charge l’intégralité du cycle de la sécurité et des chaînes de valeur (cela incluant la stratégie et la gestion des risques, la cyber-défense, la gestion des identités numériques, la sécurité des applications et l’externalisation des services de sécurité), Accenture aide les entreprises du monde entier à se prémunir contre les menaces les plus sophistiquées, qu’elles soient connues ou inconnues.
A propos d’Accenture
Accenture, un des leaders mondiaux des services aux entreprises et administrations, propose une large gamme de services et solutions en stratégie, conseil, digital, technologie et gestion déléguée d’opérations. Combinant son expérience et son expertise dans plus de 40 secteurs d’activité et pour toutes les fonctions de l’entreprise - en s’appuyant sur le plus grand réseau international de centres de services - Accenture intervient à l’intersection de l’activité de ses clients et de la technologie pour les aider à renforcer leur performance et créer de la valeur sur le long terme pour leurs parties prenantes. Avec près de 384 000 employés intervenant dans plus de 120 pays, Accenture favorise l’innovation pour améliorer notre environnement de demain. Site Internet : www.accenture.com/fr.