Les attaques informatiques épargnent de moins en moins d’entreprises
Selon l’étude annuelle annuelle de Symantec sur la sécurité informatique, 70 % des entreprises françaises ont été victimes d’une attaque informatique au cours des douze derniers mois. Du moins l’ont-elles constaté. Elles affichent en outre une certaine confiance dans leurs capacités à lutter. Une confiance qui peut ne pas paraître totalement justifiée...
Préoccupants. C’est le qualificatif employé par Symantec pour décrire les chiffres sortis de la dernière édition de son étude annuelle sur la cybercriminalité et son impact sur les entreprises. Une étude basée sur le sondage de 3 300 petites, moyennes et grandes entreprises dans 36 pays, dont la France - sans que le nombre d’entreprises françaises interrogées ne soit précisé.
Globalement, Symantec relève que 71 % des entreprises sondées reconnaissent avoir été attaquées au cours des douze mois précédant l’étude réalisée entre avril et mai 2011 - 70 % en France. Un chiffre en baisse, toutefois, par rapport à l’édition 2010 de l’étude : 75 % des entreprises indiquaient alors avoir constaté une attaque. Mais 21 % des entreprises assurent avoir constaté une augmentation de la fréquence des attaques - contre 29 % en 2010. Enfin, 92 % des entreprises estiment avoir subi des pertes en conséquence d’une attaque, contre 100 % l’année précédente. Des progrès ? Pas uniquement.
Des entreprises françaises trop confiantes ?
Seulement 39 % des entreprises de l’Hexagone accordent à la sécurité de leurs activités et de leurs données plus d’importance aujourd’hui qu’hier. Elles sont même 16 % à moins s’en préoccuper. En fait, les entreprises françaises paraissent plutôt confiantes. 48 % estiment ainsi «assez bien s’en sortir », voire «extrêmement bien », en matière de sécurité au quotidien. Face à des attaques ou des intrusions, à 47 %, elles déclarent même bien ou extrêmement bien réagir. «Toutefois, elles ont plus de difficultés [que la moyenne de leurs homologues étrangères, NDLR] en termes de conformité et de mise en place d’initiatives stratégiques ou de mesures de sécurité innovantes. »
Mais ce que certains esprits chagrins pourraient être tentés de prendre pour de l’insouciance ne l’est peut-être pas : seulement 14 % des entreprises françaises ont constaté une augmentation de la fréquence des attaques au cours des douze derniers mois - contre 21 % au global. Une réalité ou une simple absence de visibilité ? 93 % des entreprises françaises déclarent avoir subi des dégâts suite à des attaques sur leur SI : arrêt d’un système, vol de propriété intellectuelle et vol d’autres données. Dans 82 % des cas, ces pertes auraient eu pour conséquence un préjudice financier : perte de productivité, de chiffre d’affaires, mais aussi atteinte à l’image. Ce dernier chiffre est peut-être le plus édifiant : 18 % des entreprises françaises reconnaissent ne pas savoir ce qui a été perdu ou impacté…