Pourcentage des personnes interrogées qui pensent que l’attitude de leur PDG en matière de cybersécurité est « la protection contre les cyberattaques est une priorité absolue ». Résultats par pays (base : ensemble des répondants)

Moins des deux tiers (64%) des entreprises françaises sont capables d’évaluer le retour sur investissement (ROI) de leurs mesures de cybersécurité, contre près de neuf sur dix (88%) en Allemagne. Moins de la moitié (48%) des dirigeants en France suivent des formations en sécurité informatique, contre 86% aux Etats-Unis. Au niveau mondial, plus de la moitié (58%) des décideurs IT indiquent que les membres des conseils d’administration sous-estiment l’importance de la cybersécurité. Ce chiffre atteint 64% en France mais chute à 32% en Allemagne.

La différence dans les niveaux de préparation est corrélée à l’attitude face aux menaces de cybersécurité. Les menaces non-malveillantes au sein de l’entreprise (comme la perte accidentelle de données) sont les craintes les plus fréquemment citées au niveau mondial. Elles sont considérées comme une menace sérieuse par 65% des décideurs IT. En France, ce chiffre descend à 59%, ex-æquo avec les menaces malveillantes au sein de l’entreprise, suivies par l’hacktivisme (47%), les Etats nations (43%) et le crime organisé (41%).

Tous pays confondus, plus de la moitié des décideurs IT estiment que le risque lié à l’hacktivisme (54%) et aux menaces malveillantes au sein de l’entreprise (53%) va s’intensifier au cours des 12 prochains mois. Ils sont respectivement 35% et 49% à le penser en France, contre 73% et 74% aux Etats-Unis. La menace liée au terrorisme est, selon l’ensemble des personnes interrogées, celle qui est le moins susceptible de poser davantage de risques dans les 12 prochains mois.

Les menaces de cybersécurité qui posent des risques actuellement et qui vont en poser davantage dans les 12 prochains mois (base : ensemble des répondants)

Pour Jérôme Boillot, président de BT en France : « Cette étude apporte un éclairage particulièrement intéressant sur l’évolution des menaces pour les entreprises et les nouvelles difficultés auxquelles elles sont confrontées. L’expansion massive du BYOD (l’utilisation par les employés de terminaux personnels dans le cadre professionnel), des environnements Cloud et des extranets ont multiplié les risques d’abus et d’attaques. Les entreprises se trouvent ainsi exposées à une myriade de menaces internes et externes, certaines accidentelles, d’autres délibérément malveillantes.

Les entreprises américaines sont celles qui prennent la cybersécurité le plus au sérieux, poursuit Jérôme Boillot. Mais les risques qu’encourent les entreprises évoluent à une telle rapidité qu’une stratégie de sécurité purement défensive ne suffit pas. Par ailleurs, on aurait tort de considérer que la question de la cybersécurité relève de la seule responsabilité de la direction IT de l’entreprise. »

Face aux nouvelles menaces, les trois quarts (75%) des décideurs IT interrogés aimeraient pouvoir repenser entièrement leur infrastructure et y intégrer des fonctions de sécurité dès la conception. 74% voudraient former l’ensemble des employés aux meilleures pratiques en matière de cybersécurité et un peu plus de la moitié (54%) disent vouloir solliciter les services d’un fournisseur externe pour surveiller leur système et le protéger des attaques.

Mark Hughes, directeur général de BT Security, déclare : « Dans un contexte où les cybermenaces ne cessent d’évoluer, les dirigeants et les membres des conseils d’administration ont intérêt à investir dans la cybersécurité et à sensibiliser les équipes IT et les métiers. L’enjeu est trop important ; on ne peut plus repousser les décisions en la matière.

Chez BT, nous aidons nos clients à identifier et comprendre les risques et les vulnérabilités, ainsi que leurs actifs critiques. Nous leur fournissons une gamme de services de pointe et des experts spécialisés dédiés afin de les aider à mettre en place les bonnes mesures de sécurité pour atténuer les cybermenaces. »

À propos de l’étude

Cette étude a été commandée à Vanson Bourne par BT en octobre 2013. 500 entretiens ont été organisés auprès de décideurs IT de moyennes et grandes entreprises de différents secteurs (services financiers, industrie pharmaceutique, commerce de détail et secteur public), dans sept pays dont le Royaume-Uni, la France, l’Allemagne, les Etats-Unis, le Brésil, Hong Kong et Singapour.