Les sociétés sont plus nombreuses à se protéger à l’aide de dispositifs de sécurité, mais plus de la moitié ont subi une cyberattaque en 2021.
Chaque année, les entreprises sont l’une des cibles privilégiées des pirates. D’après un sondage OpinionWay pour le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN)*, 54% d’entre elles ont été victimes d’au moins une cyberattaque l’année dernière. Un chiffre en légère baisse par rapport à 2020 (57%), mais qui reste tout de même important. Dans le détail, elles ont principalement subi des attaques de phishing, une forme d’arnaque aussi connue sous le nom d’hameçonnage. Elle permet de récupérer les données personnelles d’un individu en se faisant passer pour une personne ou un organisme que la victime connaît. Les pirates ont également exploité des failles pour s’en prendre aux entreprises.
Les attaques par rançongiciel représentent par ailleurs toujours un danger pour les sociétés. Consistant à bloquer l’accès aux systèmes informatiques jusqu’au paiement d’une rançon, cette technique de piratage a touché une firme sur cinq l’année dernière, un nombre équivalent à celui de 2020. L’enquête du CESIN révèle aussi que l’usurpation d’identité a été la principale conséquence des attaques en 2021.
Un renforcement de la sécurité
Dans le contexte de la crise sanitaire et du développement du télétravail, les entreprises ont été poussées à revoir leurs dispositifs de sécurité mis en place pour se protéger des cyberattaques. Outre une meilleure sensibilisation de leurs collaborateurs, 63% d’entre elles ont ainsi généralisé le recours à l’authentification multi-facteurs. Cette méthode permet de renforcer la sécurité de l’accès aux comptes en ajoutant une ou plusieurs preuves d’identité distinctes pour se connecter. Les sociétés ont aussi été plus nombreuses à déployer un logiciel de type Endpoint Detection and Response (64%), servant à détecter les menaces sur les ordinateurs, les serveurs et les objets connectés. Cela représente une augmentation de 16 points comparé à 2020.
Les firmes comptent également sur la cyberassurance pour se protéger en cas de cyberattaques. 7 entreprises sur 10 en possèdent désormais une et plus de la moitié prévoient de la renouveler. Cependant, 14% d’entre elles hésitent à la renouveler à cause de l’évolution des tarifs et de la couverture assurantielle amoindrie. Le coût de la cyberassurance ne cesse en effet d’évoluer face à l’augmentation des cyberattaques. D’après une étude réalisée par le courtier international Howden, il a augmenté de 32% entre juin 2020 et juin 2021. De plus, les assurances ne couvrent pas tous les risques, comme les attaques par rançongiciel. Accusées d’encourager ces dernières en indemnisant les entreprises qui paient la rançon, elles sont désormais moins nombreuses à le faire. L’année dernière, Axa France a par exemple annoncé que les victimes ne seraient plus indemnisées lorsqu’elles paient la rançon.
*Enquête réalisée du 24 novembre au 21 décembre 2021 auprès de 282 membres du CESIN.