Les rendez-vous de l'innovation - Cybersécurité : les français se sentent démunis

Ces dernières années, plusieurs entreprises ont été victimes de cyber attaques. Que pensent les français des actions mises en place pour renforcer la cyber sécurité et protéger les entreprises ?

DECEMBER 18, 2020

12:00 AM

Par Teoman Atamyan

41% des actifs informés affirment que leur entreprise a déjà été touché par une cyberattaque

La cybersécurité concerne aussi les entreprises, d’autant que les attaques sont généralement d’une toute autre ampleur. En quelques instants, elles peuvent perdre leurs archives, voir leur réseau interne rendu inutilisable ou encore être exposées à des demandes de rançons très élevées. La survie de l’entreprise est parfois en jeu.
Là encore, le phénomène est massif. Parmi les salariés informés, 41% travaillent dans une entreprise ayant déjà été victime d’une cyberattaque. Les entreprises sont pourtant protégées selon eux. 70% des salariés informés le pensent. Certaines d’entre elles sont même assurées contre ces risques nouveaux, selon 55% des salariés informés.
Plus récemment, elles ont dû improviser à la hâte des procédures de cybersécurité pour éviter les attaques sur les postes des salariés en télétravail.
64% des salariés affirment que leur employeur l’a fait. Enfin, le cloud se développe : 51% des salariés informés nous disent que les données de leur entreprise y sont stockées.

L’UE et la France ne mettent pas suffisamment de moyens (60%), ne sont pas suffisamment souveraines (67%) et n’informent pas suffisamment (67%) sur la cybersécurité.

La cybersécurité est devenue un enjeu géopolitique et comme pour tous les risques, particuliers et entreprises ont besoin que les institutions les protègent du mieux possible.
Et de ce point de vue, le compte n’y est pas du tout. Mal informés, les Français pointent la responsabilité de l’Union Européenne et de la France. Les deux tiers d’entre eux (67%) affirment en effet que ces deux entités ne communiquent pas suffisamment pour informer les citoyens et les entreprises sur les questions de cybersécurité. La cybersécurité est aussi une question d’indépendance et de souveraineté. Là encore, les Français sont critiques.
Pour 67% d’entre eux, l’UE et le France ne sont pas suffisamment indépendants et souveraines en matière de données numériques. L’essentiel des géants du numérique et des data centers se situe effectivement souvent en dehors de l’espace européen. Enfin, pour 60% des Français, l’Europe et la France ne mettent pas suffisamment de moyens de police et de justice pour sanctionner les cyberattaques.

Les mises en garde face aux dangers du piratage n’ont pas eu l’effet escompté

Près d’un Français sur deux (43%) dit avoir été victime d’une attaque ou d’un piratage. Ce chiffre très élevé doit nous inquiéter en raison de l’impact de la pandémie. La diffusion des usages du numérique a connu en effet une accélération de quatre à cinq ans en à peine quelques semaines de crise…
Or, les précédentes mises en garde ne semblent pas avoir eu les effets escomptés. Près d’un Français sur trois (29%) dit avoir été victime d’un piratage de ses données personnelles, malgré la mise en place du RGPD.
Sans compter le coût pour les organisations : après le piratage cet été des données personnelles de neuf millions de ses clients, la compagnie EasyJet fait face désormais à une action collective qui pourrait lui coûter 20 milliards d’euros.
La semaine dernière, c’est le chasseur de pirates lui-même -la société américaine Fire Eye- qui a dû reconnaître qu’elle avait été victime d’une attaque d’un piratage hautement sophistiqué provenant sans doute d’un État.
Les entreprises n’ont pas suffisamment pris la mesure du défi, elles doivent se doter d’une réelle infrastructure de cybersécurité. Le développement des IoT (internet des objets) via celui de la 5G va encore davantage exposer les réseaux. Avec les usages que permettront ces technologies (télé-chirurgie, transports autonomes, smart-city pour ne citer que ceux-là), l’impact de la cybercriminalité n’en sera qu’augmenté. On passe progressivement de conséquences difficiles à matérialiser vers des menaces sur notre intégrité physique.
Comme dans tout jeu du « chat et de la souris », les cybercriminels ont une avance technologique évidente (même des experts en cyber-sécurité se font hacker !). Pour ne pas se laisser distancer, il est essentiel de mettre en place les financements permettant une politique d’innovation forte.

Il faut un vrai travail de pédagogie du citoyen pour développer un état d’esprit de combat face aux défis

56% des sondés se disent mal informés sur les manières de se protéger. Ce chiffre dit toute l’ampleur du travail à accomplir. La cybersécurité doit être l’un des défis à relever en 2021.
Cela passe bien sûr par un renforcement des technologies de sécurisation, mais également et surtout par une prise de conscience pour que se développe un véritable état d’esprit de combat face aux menaces numériques.
Chacun doit se sentir concerné dans ses usages au quotidien, et non épisodiquement lors de trop générales sensibilisations au sujet. Cela suppose l’enseignement d’une véritable « hygiène de cybersécurité ».

Le citoyen doit être davantage sensibilisé à la sécurité de son entreprise pour y être davantage impliqué

Lorsqu’ils savent ce qu’il se passe dans leur entreprise, deux Français sur trois (70%) &assurent que leur entreprise est protégée contre ces nouveaux risques. Mais un sur d’eux -en moyenne- ignore exactement ce qu’il se passe dans sa société. Un peu comme s’ils ignoraient si la porte d’entrée de leur maison est verrouillée.
Là encore, le besoin de pédagogie est flagrant pour susciter de vraies prises de conscience. C’est une question de survie, il est impossible aujourd’hui pour une entreprise -ou un service public- de préserver sa réputation et ses valeurs sans parvenir à protéger les identités numériques, encore plus aujourd’hui quand 1 salarié sur 5 était en télétravail en octobre (Sondage Odoxa).
Or, pour un employé sur deux (49%), l’entreprise ne stocke pas ses données dans le cloud. Elle ne protège donc pas ce qui constitue sa richesse première. Idem pour l’assurance, selon 45% des répondants leur entreprise ne se prémunit pas contre ces nouveaux risques.
L’assurance a pourtant une vertu essentielle, elle permet une évaluation des expositions aux risques via une analyse des vulnérabilités. Depuis quelque mois, les assureurs imposent souvent la souscription d’une police distincte spéciale « cyber ». La cartographie des risques et la maitrise des bonnes polices d’assurances permettent de combler les failles techniques.

Les Français l’ont compris, la cyber sécurité est un outil de souveraineté

S’ils disent ne pas en savoir assez sur le sujet, les Français ont néanmoins compris que la cyber sécurité est un outil de souveraineté. Pour plus de deux sondés sur trois (67%), l’Union Européenne et la France ne sont pas suffisamment indépendantes et souveraines en matière de données numériques (cloud, data center).
Et pour 60%, elles ne disposent pas des moyens de police suffisant pour traquer les pirates. Un sujet qui est éminemment d’actualité puisque cette semaine la Commission Européenne -notamment le Français Thierry Breton- doivent présenter leur Digital Service Act pour donner plus de souveraineté dans ce domaine à l’Union européenne.
Face aux mastodontes américains que sont les Gafa c’est un sujet qui ne peut se traiter qu’au niveau européen. Dans le même ordre d’idée, l’Europe semble commencer à se mettre en position pour se doter d’un « cloud de confiance » avec le projet franco-allemand GaiaX.
Adaptation des organisations, maintien de l’Innovation, protection assurantielle, les enjeux cyber doivent être pris au sérieux et suivi des bonnes actions.


Teoman Atamyan, Directeur Pôle Innovation

Notre auteur

Teoman Atamyan

Directeur Pôle Innovation