Entreprises françaises : baromètre de la cybersécurité 2024

Le baromètre de la cybersécurité 2024, élaboré par Docaposte et Cyblex Consulting, deux entreprises spécialisées dans le numérique et dans la cybersécurité, révèle des résultats certes préoccupants mais encourageants quant à l'évolution de la maturité des entreprises françaises en matière de protection numérique.

Face à la forte hausse des cyberattaques (+50 % en un an), la prise de conscience des risques cyber s'amplifie. En effet, 40 % des entreprises redoutent désormais une cyberattaque contre 33 % l'an dernier. Leur crainte principale : le vol ou la perte de données (67 %). Bien que la perception du risque varie selon la taille de l'entreprise, la majorité des grandes structures et des départements informatiques se sent particulièrement vulnérable et souhaite renforcer ses mesures de protection. En effet, 4 entreprises sur 10 se sentent menacées.

Selon le baromètre, 72 % des entreprises estiment avoir pris des mesures suffisantes pour se prémunir contre les attaques, avec des actions ciblées telles que le renforcement de la sécurité physique des accès (+23 points), la sécurisation du réseau (+18 points) et l’augmentation du budget consacré à la cybersécurité (+59 % de l’ensemble des entreprises). Cette dynamique est particulièrement marquée parmi les entreprises de plus de 50 salariés qui allouent davantage de ressources à la cybersécurité, contrairement aux TPE (Très petites entreprises) qui peinent à ajuster leur budget. De plus, 50 % des entreprises ont désigné un référent sécurité et 66 % font désormais appel à un partenaire spécialisé, soit deux fois plus qu’en 2023.

Néanmoins, malgré ces progrès, des disparités persistent dans l’application des bonnes pratiques. La moitié des répondants connaît le guide de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ainsi que ses recommandations pour aider les entreprises et organisations à sécuriser leur système d'information. En revanche, 77 % d’entre eux n’appliquent pas les conseils nécessaires pour atteindre un niveau de sécurité nécessaire. Cette situation concerne notamment les TPE (94 %). Le baromètre souligne qu'une part significative des entreprises pourrait améliorer sa cybersécurité avec un accompagnement adapté et une meilleure gestion des priorités. Face à des menaces toujours plus sophistiquées, experts et dirigeants s'accordent pour dire que la cybersécurité doit désormais être une composante essentielle de la stratégie des entreprises, avec l’accompagnement de partenaires de confiance pour renforcer leur résilience.

Les chiffres-clés du baromètre de la cybersécurité 2024

• 4 entreprises sur 10 se sentent menacées (+33% par rapport à 2023).
• 1 entreprise sur 3 a subi une cyberattaque ces douze derniers mois (+50% par rapport à 2023).
• 59 % des entreprises ont augmenté le budget dédié à la cybersécurité contre 23 % seulement en 2023.
• 66 % des entreprises ont recours à un partenaire externe pour leur cybersécurité.
• 1 entreprise sur 2 juge important de se doter d’un système souverain contre 1 sur 3 en 2023.