Vous avez un compte ?

  •   Contenu personnalisé
  •   Vos produits et votre assistance

Besoin d'un compte ?

Créer un compte

Cybersécurité : un aperçu complet de la situation en France.

Découvrez ce que pensent les professionnels de la sécurité en France au sujet des cybermenaces ainsi que des défis et des opportunités liés à la sécurité en 2018.

 

 

«Il existe deux types d'entreprises : celles qui ont été piratées et celles qui ignorent encore qu'elles l'ont été.»

(John Chambers, ancien PDG de Cisco)
 

Qu'est-ce qui empêche les professionnels de la sécurité informatique de dormir ?

En France, 84 % des entreprises admettent avoir subi une attaque informatique l'année dernière.

C'est le taux le plus bas en Europe, mais il ne reflète peut-être pas totalement la réalité : les entreprises ne détectent pas toujours les failles dont elles font l'objet ou ne souhaitent parfois pas les divulguer. Les hackers sont doués pour dissimuler leurs attaques, ce qui leur permet d'être détectés moins rapidement et d'extraire davantage de données.

Pour 22 % des entreprises françaises, la pénurie de professionnels est l'un des obstacles majeurs à la mise en place d'un système de sécurité efficace.

Même si ce chiffre est élevé, il reste légèrement inférieur à celui des autres pays de la zone EMEAR. En France, les entreprises bénéficient en effet d'un vivier de talents composé d'étudiants diplômés d'établissements français spécialisés de renom, ce qui pourrait expliquer pourquoi ce chiffre est si bas.

18 % des entreprises françaises utilisent plus de 21 fournisseurs.

Même si ce problème semble moins important en France que dans d'autres pays de la zone EMEAR, nous avons néanmoins remarqué que plus les entreprises utilisent de fournisseurs différents, plus il est difficile de gérer leur infrastructure de sécurité.

En France, seulement 48 % des alertes liées à la sécurité font l'objet d'une enquête. Parmi ces alertes, 30 % sont légitimes, mais seules 47 % des alertes légitimes sont résolues.

Le manque d'automatisation des processus liés à la sécurité oblige à ignorer un grand nombre d'alertes, augmentant considérablement le risque de subir une attaque.

31 % des entreprises françaises souffrent d'épuisement informatique

Elles sont tellement submergées par les demandes liées à la sécurité qu'il leur est difficile de rester proactives quant à la détection des menaces. Il est primordial que les entreprises continuent d'investir pour garder un temps d'avance sur les hackers, mais aussi pour détecter tous les types d'attaques et y répondre plus rapidement.

L'impact des attaques informatiques en France

52 % des attaques ayant eu lieu en France ont causé des dommages s'élevant à plus de 400 000 €.

Ce chiffre inclut les frais de réparation des systèmes, mais aussi les autres pertes financières telles que la baisse du chiffre d'affaires et du nombre de clients.

En France, 39 % des entreprises ont perdu la confiance du public suite à une faille.

Dans ce cas, les entreprises doivent faire face à la méfiance de leurs clients, partenaires, investisseurs, actionnaires, conseil d'administration, des médias ou de toute autre partie prenante. Si elle est mal gérée, une violation de données rendue publique peut avoir un impact considérable sur la réputation d'une entreprise.

En France, dans 24 % des cas, une faille touche plus de la moitié des systèmes de l'entreprise.

Les systèmes connectés facilitent la propagation latérale des menaces, qui peuvent alors infecter une grande partie du réseau. La segmentation des systèmes critiques aide à prévenir l'infection.

L'année dernière en France, 59 % des entreprises ont dû faire face à des interruptions de plus de 5 heures suite à une faille.

Les interruptions prolongées sont toujours problématiques, quelle que soit l'entreprise, mais pour les secteurs qui assurent des services d'infrastructure critiques, tels que la distribution d'eau et d'électricité, la santé ou les transports, c'est la sécurité et le bien-être de milliers de personnes qui sont en jeu.

Comprendre l'avenir de la cybersécurité

Les entreprises françaises comptent fortement sur les nouvelles technologies afin de réduire le travail nécessaire pour se protéger :
• 74% s'appuient sur l'automatisation
• 71% s'appuient sur l'apprentissage automatique
• 65% s'appuient sur l'intelligence artificielle

Malgré une réelle volonté de s'équiper de nouvelles technologies de protection, la France est légèrement en retard par rapport à la zone EMEAR en matière d'adoption des technologies d'intelligence artificielle, d'apprentissage automatique et d'automatisation pour renforcer la sécurité. Pour les RSSI français, il est encore difficile de passer outre les cloisonnements internes entre les équipes responsables du réseau et de la sécurité. Il est utile que ces deux services fassent front pour demander de nouveaux investissements au conseil d'administration.

Vous voulez en savoir plus ?

Découvrez les résultats de notre étude mondiale dans le Rapport annuel Cisco 2018 sur la cybersécurité.

À propos de l'enquête Cisco de 2018 comparant les mesures de sécurité

Cette enquête présente les pratiques actuelles en matière de sécurité. Elle compare également ses résultats avec ceux des enquêtes réalisées en 2015, 2016 et 2017. Notre enquête mondiale rassemble plus de 3 600 participants dans 26 pays, et les résultats sont disponibles dans le Rapport annuel Cisco 2018 sur la cybersécurité. .

Cette page propose un extrait des données de la zone EMEAR, comprenant les réponses de professionnels de la sécurité des pays suivants : Afrique du Sud, Allemagne, Arabie saoudite, Belgique, Émirats arabes unis, Espagne, France, Italie, Pays-Bas, Pologne, Royaume-Uni, Russie, Suède, Suisse et Turquie. Les données indiquées ici se concentrent sur 3 domaines de l'enquête : les défis liés à la sécurité, les attaques informatiques et l'adoption des nouvelles technologies.