Enquête exclusive sur la cybersécurité des entreprises françaises
Le Club des Experts de la Sécurité de l’Information et du Numérique dévoile les résultats de sa 10ème grande enquête OpinionWay pour le CESIN.
I am text block.
10ème édition du baromètre annuel du CESIN
Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) dévoile les résultats de sa 10ème édition du baromètre annuel du CESIN. Cette nouvelle enquête indépendante et exclusive est menée auprès de des membres du CESIN : Directeurs Cybersécurité et Responsables Sécurité des Systèmes d’Information (RSSI) des organisations françaises.
Ce sondage OpinionWay pour le CESIN porte sur un échantillon de 401 répondants.
Systematic Paris-Region vous dévoile les principaux résultats de cette étude :
Le volume des cyberattaques est stable mais les impacts sont significatifs puisque 47% des entreprises interrogées déclarent avoir subi au moins une cyberattaque significative.
Le Phishing demeure le principal mode d’attaque (60%), identique à 2023, suivi par l’exploitation de failles (47%) et les dénis de service (41%).
Vers une sophistication accrue des cybermenaces : le baromètre 2024 confirme la spécialisation des techniques d’attaques. Le Deepfake fait une entrée remarquée dans le baromètre, représentant déjà 9% des vecteurs d’attaques identifiés.
Alors que 37% des entreprises jugent le cyberespionnage comme une menace de haut niveau, ce type de menace scruté de près demeure un enjeu considérable. Cette donnée, stable par rapport à l’an passé, met en lumière la persistance des attaques ciblées touchant des secteurs clés et des informations sensibles.
Des défenses plus robustes, et une meilleure maîtrise des assets
Comme l’année précédente, les entreprises continuent au-delà des incontournables pares-feux de plébisciter les solutions EDR (95% d’efficacité perçue, +5 points) et l’authentification multi-facteurs (MFA).
Porter plainte reste indispensable pour lutter contre la cybercriminalité
En 2024, 62% des entreprises ayant subi une cyberattaque ont porté plainte, une proportion stable mais encore insuffisante. Signaler ces incidents est essentiel pour renforcer la lutte collective contre le crime cyber.
Du côté des environnements Cloud, la mauvaise visibilité de l’inventaire des assets dans les clouds publics diminue en 2024 (31%, -7 points), en lien avec l’adoption croissante d’outils performants comme les solutions EASM et CAASM.
Un écosystème en transition avec l’essor de l’IA et la maîtrise des risques liés aux tiers
L’IA s’impose comme un levier de transformation numérique incontournable. En effet, le recours à l’intelligence artificielle fait un bond avec une adoption forte, puisque 69% des entreprises intègrent désormais l’IA dans leurs processus, contre 46% en 2023.
Des priorités en mutation, sur la gouvernance, les budgets et la formation
Le risque cyber se place dans le TOP 3 des risques en entreprise. Malgré des budgets dédiés à la cybersécurité encore stables en 2024, les intentions d’augmenter les effectifs et les solutions techniques diminuent (respectivement -13 points et -15 points), un signe sans doute de tassement dans les moyens accordés à la cybersécurité qu’il conviendra d’observer en 2025.
Un lien renforcé entre cybersécurité et RSE
77% des RSSI intègrent désormais les initiatives de responsabilité sociétale des entreprises (RSE), en particulier via la promotion d’une culture de la cybersécurité et la conformité réglementaire. Ce rapprochement illustre la reconnaissance croissante de la cybersécurité comme pilier stratégique et sociétal.
Concernant la réglementation, 79% des entreprises déclarent être impactées par au moins une réglementation majeure, telles que NIS2, DORA ou Cyberscore. La directive NIS2 reste la réglementation la plus citée, touchant 74% des entreprises interrogées.
I am text block.
I am text block.
I am text block.