Selon Eurostat, en 2018, une entreprise sur huit au sein de l’Union européenne a connu des incidents liés à la sécurité numérique de ces données. Les grandes entreprises sont les plus exposées, près d’un quart d’entre elles (23 %) ayant été confrontées au moins une fois à un incident de ce type en 2018.
15% des entreprises en France ont connu un incident
Les taux d’incidents liés à la sécurité numérique varient fortement d’un État à un autre au sein de l’Union. Au Royaume-Uni, seules 6 % des entreprises sont concernées contre 15 % en France ou 35 % en Suède. Les processus de déclaration peuvent différer selon les pays tout comme la sensibilisation. Les PME déclarent moins que les grandes la survenue d’un incident. Parmi les problèmes les plus fréquemment signalés, ont figuré l’indisponibilité de services informatiques en cas, par exemple, de défaillances de matériel ou de logiciels (à l’exclusion des défaillances mécaniques et des vols), d’attaques par déni de service et d’attaques par rançongiciel (ransomware), qui ont touché 9 % des entreprises. Ont suivi la destruction ou la corruption de données à la suite d’une infection causée par des logiciels malveillants, des défaillances du matériel ou des logiciels, ou une intrusion non autorisée (5 % des entreprises) et, moins fréquemment (1% des entreprises), la divulgation de données confidentielles due, par exemple, à une intrusion, une attaque par dévoiement ou par hameçonnage.
93 % des entreprises de 10 personnes ou plus ont institué des dispositifs de contrôle ou des procédures de sécurité afin de garantir l’intégrité, l’authenticité, la disponibilité et la confidentialité des données et des systèmes informatiques. Ce taux est de 99 % pour les entreprises de plus de 250 salariés. Une entreprise sur trois (34%) déclare posséder de la documentation sur les mesures, pratiques ou procédures à mettre en œuvre en matière de sécurité numérique. Ce taux est de 76 % pour les grandes entreprises et de 30% pour les PME. 62% des entreprises ont informé leur personnel de leurs obligations en matière de sécurité numérique. 91% des grandes entreprises ont mis en place des procédures impliquant leurs salariés en cas de problèmes informatiques. En revanche, ce taux est de 58% pour les PME qui apparaissent ainsi bien plus vulnérables.
Une entreprise sur quatre assurée
Une entreprise sur quatre (24 %) était assurée contre les incidents liés à la sécurité numérique. En 2019, 40 % des grandes entreprises, 33 %des moyennes entreprises et 22% des petites entreprises ont déclaré être assurées contre les incidents liés à la sécurité numérique.
En 2019, la mesure la plus communément prise en matière de sécurité numérique par les entreprises de l’UE a consisté à maintenir à jour leurs logiciels ou systèmes d’exploitation (87% des entreprises) ; ont suivi l’authentification à l’aide d’un mot de passe fort (77%), la sauvegarde des données dans un emplacement distinct ou dans le cloud (76%) et le contrôle de l’accès au réseau (64%).
Moins de la moitié des entreprises ont déclaré tenir des fichiers journaux pour effectuer des analyses consécutives aux incidents de sécurité (45%) et utiliser un réseau privé virtuel (VPN, 42%). Les techniques de cryptage pour les données, les documents ou les courriels (38%), les essais de sécurité numérique (36%), l’évaluation des risques liés aux TIC (34%) ainsi que l’identification et l’authentification des utilisateurs au moyen de méthodes biométriques (10%) ont été moins fréquemment mis en œuvre dans les entreprises.
Laisser un commentaire
