« Une PME devrait consacrer environ 15 % de son budget informatique à la cybersécurité »

Ce lundi 9 octobre, s’est tenu dans les locaux de WE DEMAIN une table-ronde intitulée « Du citoyen à la PME, la cyber menace et nous ? » pour faire le point sur la cybersécurité en France à l’occasion de la sortie d’une étude réalisée sur le sujet par Harris Interactive pour le compte de Orange Cyberdefense. Les conclusions de l’enquête soulignent qu’il y a une réelle prise de conscience de la part des particuliers et des PME face aux cyberattaques.

Hugues Foulon, Président-directeur général d’Orange Cyberdefense, a réagi aux résultats de cette étude pour rappeler que « le marché européen de la cybersécurité représente environ un quart du total mondial, la région nord-américaine pesant environ 50 %. » Plus près de chez nous, les marchés nationaux sont aussi de taille variable en la matière : il est deux fois plus gros au Royaume-Uni qu’en France. Et celui de l’Allemagne est plus important de moitié que dans l’Hexagone.

L’IA va profondément bouleverser la cybersécurité à l’avenir

Face aux attaques informatiques, particuliers et PME semblent particulièrement vulnérables. « Au niveau des entreprises de taille moyenne, on constate une maturité qui évolue positivement au fil des ans. Mais il y a encore un décalage entre la perception et la réalité de la situation en termes de cybersécurité. Chez Orange Cyberdefense, 49 % des attaques touchent des PME. Pourtant, c’est bien souvent une question de vie ou de mort pour leur activité« , commente Hugues Foulon.

Il ajoute que, pour une PME, la règle non écrite qui est généralement conseillée, « c’est de consacrer environ dépenser 15 % du budget informatique dans la cybersécurité. C’est assez empirique mais cela donne une idée d’ordre de grandeur. Mais attention : ce n’est pas parce qu’on fait ça, qu’on a gagné la bataille. »

Les grands groupes, malgré des moyens importants investis, ne sont pas non plus à l’abri loin de là. Les prestataires et sous-traitants et les erreurs humaines restent des faiblesses réelles. « Et avec l’intelligence artificielle [IA], de nouveaux types d’attaques vont émerger. Il va falloir hausser son niveau de jeu. C’est d’autant plus vrai que, dans une attaque sur deux, la dimension humaine entre en ligne de compte », souligne le PDG. La sensibilisation, l’information et la formation restent donc des aspects majeurs de la cybersécurité. « C’est une mission sans fin auprès de l’humain. »

Une PME devrait consacrer environ 15 % de son budget informatique à la cybersécurité.

+43 % de procédures cyber en 5 ans

Éric Freyssinet, commandant de gendarmerie dans le cyberespace, apporte lui aussi son éclairage : « En 2022, nous avons enregistré 112 000 procédures cyber. C’est 43 % de plus qu’il y a 5 ans. Cela ne veut pas forcément dire que les cyberattaques sont décuplées mais que le processus pour les signaler est davantage utilisé. Dans 80 % des cas, sont des fraudes et des tentatives de fraudes. Seulement 10 % concerne l’atteinte aux systèmes d’information. »

Il précise que, dans les trois-quarts des cas, les victimes ciblées par des rançongiciels sont des entreprises de taille moyenne. Le site cybermalveillance.gouv.fr est là pour apporter des réponses aussi bien aux particuliers, aux collectivités qu’aux professionnels. Et ce, aussi bien en termes d’assistance en cas d’attaque que de prévention. Il est notamment possible d’effectuer en ligne un diagnostic pour savoir si on est victime d’attaque de cyber malveillance. Il dispense aussi les bonnes pratiques pour éviter de subir une attaque ou apprendre à les déjouer. Toujours utile…

SOUTENEZ WE DEMAIN, SOUTENEZ UNE RÉDACTION INDÉPENDANTE
Inscrivez-vous à notre newsletter hebdomadaire
et abonnez-vous à notre magazine.