Le Club des experts de la sécurité de l’information et du numérique (Cesin) a récemment publié son baromètre annuel, révélant une stabilisation du nombre de cyberattaques abouties en 2023. Bien que les attaques par rançongiciel semblent se stabiliser, impactant environ 10 % des entreprises, une augmentation notable des attaques en déni de service a été observée, probablement exacerbée par les tensions géopolitiques et la montée des botnets, groupe d’ordinateurs ou de dispositifs sous le contrôle d’un attaquant, utilisé pour mener des activités malveillantes contre une victime ciblée
Selon le rapport publié le 29 janvier dernier, malgré une baisse en 2022, le pourcentage d’entreprises, touchées par au moins une cyberattaque majeure, est resté stable à 49 % en 2023. L’étude, réalisée par Opinionway pour le Cesin, suggère que les entreprises membres du Cesin sont généralement bien préparées à faire face à ces menaces.
Le hameçonnage reste le vecteur d’attaque principal, bien qu’il ait diminué par rapport à l’année précédente, tandis que l’exploitation des failles se classe deuxième. L’espionnage numérique est également un sujet de préoccupation croissant, avec 41 % des répondants qui considèrent qu’il s’agit d’une menace sérieuse.
Le rapport met également en lumière des pratiques à risque telles que le Shadow IT, ainsi que des vulnérabilités permanentes dues à des négligences ou à des erreurs de configuration. En termes de conséquences, le vol de données, les attaques en déni de service et l’usurpation d’identité sont les plus courants, avec 65 % des entreprises déclarant que ces attaques ont un impact significatif sur leurs activités.
Sur le plan de la réponse, bien que 70 % des entreprises aient une cyberassurance, peu ont effectivement utilisé cette assurance en raison d’incidents ne dépassant pas le seuil de franchise. De plus, 60 % des entreprises ont porté plainte à la suite d’une cyberattaque, avec des enquêtes menant parfois à l’identification des auteurs.
Le Cesin souligne l’importance des investissements dans les outils de protection, la détection et la gestion des incidents, ainsi que dans la sensibilisation et la préparation aux crises. La confiance dans la capacité à gérer les risques cyber a légèrement augmenté, passant de 57 % en 2022 à 62 % en 2023. Le sondage s’est déroulé en ligne du 27 novembre au 22 décembre 2023, impliquant 456 membres du Cesin.
Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) est une association loi 1901, créée en juillet 2012, avec des objectifs de professionnalisation, de promotion et de partage autour de la sécurité de l’information et du numérique.
Lieu d’échange, de partage de connaissances et d’expériences, le CESIN permet la coopération entre experts de la sécurité de l’information et du numérique et entre ces experts et les pouvoirs publics. Il participe à des démarches nationales et est force de proposition sur des textes réglementaires, guides et autres référentiels. Le CESIN compte plus de 600 membres issus de tous secteurs d’activité, industries, Ministères et entreprises, dont CAC40 et SBF120.
JCV
Crédit photo : Photo de Markus Spiske sur Unsplash
[…] Les cyberattaques représentent toujours un danger important, une analyse du rapport du CESIN par « La voix du Gendarme » (voir aussi les lettres de veille du 30 janvier et du 1er février) […]
Les commentaires sont fermés.