Le risque le plus redouté par les entreprises est l'infection de leurs systèmes informatiques par un logiciel espion.
Plus de la moitié des entreprises ont fait face à un incident de cybersécurité au cours de 12 derniers mois dans l'industrie française, selon un baromètre publié jeudi par Orange et l'Usine nouvelle.
Une réelle hausse de la menace. 55,3% des entreprises interrogées admettent avoir été confrontées à ce type de problème l'an dernier et 20,7% des sociétés signalent avoir été attaquées plus d'une fois. La hausse de la menace est réelle mais ce phénomène est aussi plus mesuré, a remarqué Nicolas Arpagian, directeur de la stratégie d'Orange Cyberdefense, l'entité du groupe dédiée à la sécurité des entreprises.
Toutes les entreprises sont concernées. "Les outils d'attaque se sont développés et les entreprises se sont mises en position de mieux mesurer et évaluer ces attaques", a-t-il noté. "Cela confirme que les entreprises de toutes tailles et de tous secteurs sont concernés, on n'est plus seulement dans le domaine des secteurs sensibles, la problématique de la sécurité accompagne l'exposition numérique", a-t-il poursuivi.
Des solutions préventives. Parmi les mesures de prévention, 76% ont décidé de renforcer la sécurité des terminaux mobiles utilisés dans l'entreprise, 71,1% de renforcer les contrôles d'accès et les droits des utilisateurs et 19,5% de recruter des experts en cybersécurité. "Plus l'entreprise est grande, plus elle va consacrer des ressources, consacrer du personnel dédié à la cybersécurité, alors que les entreprises de taille plus réduite vont être plutôt consommatrices de solutions achetées sur l'étagère, voire externaliser ces fonctions", a expliqué Nicolas Arpagian.
L'infection par un logiciel espion. Les entreprises interrogées craignent en premier lieu "une erreur" ou une "imprudence humaine" (58,6%) qui permettrait d'entrer dans leur système d'information. Les risques les plus redoutés sont d'abord l'infection par un logiciel espion, l'espionnage industriel, et le vol de données d'identification (login et mot de passe) des employés. Le piratage de données personnelles ne vient qu'à la quatrième place.
Ce baromètre a été réalisé par le biais de 347 interviews effectuées entre le 8 novembre et le 24 novembre.