Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : les entreprises français y sont les plus sensibles, mais peinent à contrer efficacement les cyberattaques

juin 2016 par EfficientIP

EfficientIP révèle les résultats d’une étude menée auprès de 1 000 entreprises présentes aux Etats-Unis, en Asie et en Europe dans différents secteurs d’activités. Les entreprises françaises semblent les plus sensibles aux problèmes de cybersécurité. Paradoxalement, elles manquent cruellement de connaissances sur les différents types d’attaques et peinent à les contrer rapidement en l’absence d’équipements efficaces.

La France, pays le plus sensible aux menaces de leur système d’information

La France se positionne comme le pays occidental le plus sensible à la cybersécurité vs. l’Espagne (70,7%), le Royaume-Uni (67%), les Etats-Unis (65,5%) ou l’Allemagne (59,2%). En tête du classement figure l’Asie (71,4%).

Les entreprises « made in France » encore à la traîne

 La corruption de données (34% vs. 46,6% en Asie), le phishing (29 ,9% vs. 53,4% au Royaume-Uni) ou encore les attaques – DNS amplifié (29,9%) se classent parmi les vulnérabilités les plus connues des sociétés « made in France ». Malgré tout, le taux de connaissance de ces risques est bien faible par rapport aux entreprises asiatiques, américaines et européennes. En parallèle, certaines vulnérabilités sont quasi méconnues des entreprises françaises à l’image de la « false positive Triggering ».

 70% des sociétés françaises mettent entre 1h et 6h pour contrer une cyberattaque ce qui laisse le temps aux pirates informatiques de bloquer le site Internet, les applications ou exfiltrer des données. Les autres pays réagissent quant à eux bien plus vite : moins de 10 minutes suffisent à 41,2% des entreprises au Royaume-Uni, 31% aux Etats-Unis et 32% en Allemagne pour contrer l’attaque.

 La faible réactivité des entreprises françaises pour faire face aux cyberattaques s’explique simplement par le nombre de personnes mobilisées : dans près de 64% des cas, elles doivent faire appel à une équipe de deux à cinq personnes alors que la moyenne mondiale s’élèvent à 25,4% (équipe de plus de 3 personnes). La France fait face depuis de nombreuses années à une véritable pénurie de professionnels qualifiés en cybersécurité ; un problème majeur dans de nombreux domaines d’activités.

 Les entreprises françaises victimes de pirates informatiques déplorent en premier lieu des pertes financières (29,9% vs. 11,2% en Espagne et 15,7% aux Etats-Unis) et un site web compromis (28,9%). Elles subissent aussi une indisponibilité des applications (27,8%) sans compter sur le vol de propriété intellectuelle ou de données client (25,8% vs 40,4% en Asie) et un impact négatif sur la réputation de leur organisation (16,5%).

 Pour se protéger, 8% des entreprises - tous pays confondus - appliquent plus de 10 patches de sécurité sur leurs serveurs DNS. Cela implique que 82% ne sont pas correctement protégées. La France et les Etats-Unis figurent parmi les mauvais élèves avec respectivement 9,3% et 11,2%.

« Depuis des décennies, les entreprises françaises s’obstinent à utiliser des pare-feu, des solutions de filtrage inadaptées ou à empiler des patches de sécurité pour parer aux attaques. Avec l’entrée en vigueur au mois d’août de la directive européenne NIS, les entreprises françaises seront obligées de communiquer sur les cyberattaques subies. Déjà pratiqué aux Etats-Unis, cette méthode pourrait inciter les sociétés « made in France » à être plus vigilantes sur leurs systèmes de protection afin d’éviter des désagréments en terme de business ou de réputation » explique David Williamson, CEO d’EfficientIP.


Voir les articles précédents

    

Voir les articles suivants