Solutions
&
techno

Cybersécurité : la menace est avant tout humaine

Par Bertrand Lemaire | Le | Cybersécurité

Selon une étude de Proofpoint, les RSSI français sont davantage confiants dans leur cybersécurité mais craignent l’erreur humaine.

L’erreur humaine reste la principale cause d’incident de cybersécurité. - © Kris / Pixabay
L’erreur humaine reste la principale cause d’incident de cybersécurité. - © Kris / Pixabay

La cybersécurité reste un souci constant dans les entreprises mais celles-ci se sentent, selon les cas, les pays ou les moments, plus ou moins confiants dans leur capacité de résilience. Proofpoint les a interrogés une nouvelle fois pour son étude annuelle visant à connaître leur état d’esprit actuel. Globalement, les RSSI français retrouvent un niveau de confiance amélioré par rapport à l’an passé mais craignent les faiblesses humaines. 80 % des RSSI interrogés se sentent menacés par un risque de cyberattaque au cours des douze prochains mois, c’est plus qu’en 2023 (74 %), mais au niveau de 2022 (80 %). 54 % jugent qu’ils ne sont pas prêts à répondre à une cyber-attaque ciblée, ce qui est une nette amélioration par rapport aux 76 % de l’an passé. En 2022, le chiffre n’était que de 37 %.

82 % des RSSI français considèrent l’erreur humaine comme la plus grande cyber-vulnérabilité de leur organisation (contre 75 % l’an passé). Cependant 83 % jugent que les collaborateurs sont conscients de leur rôle dans la cybersécurité, score en nette progression (69 % en 2022, 79 % en 2023). En réponse, 89 % des RSSI français compte déployer des outils à base d’IA pour mieux se protéger des erreurs humaines et bloquer les cybermenaces avancées qui ciblent les collaborateurs. Si l’IA est un outil de défense, c’est aussi un outil d’attaque. Ainsi, 64 % des RSSI français estiment que l’IA générative présente un risque de sécurité accru pour leur organisation.

L’IA face à l’humain

Face aux erreurs et imprudences, seulement 37 % des RSSI interrogés ont mis en place une solution de prévention contre la perte de données (DLP), alors qu’ils étaient 43 % à l’avoir fait en 2023. e même, moins de la moitié (47 %) ont investi dans la formation en interne pour la protection des données, un chiffre encore faible bien qu’en légère hausse (43 % en 2023).

La menace liée aux humains est aussi une question de ressources humaines : les départs et les rotations de collaborateurs. 58 % des RSSI français ont déclaré avoir dû faire face à une perte de données sensibles au cours des douze derniers mois, et 81 % d’entre eux reconnaissent que le départ d’employés quittant l’organisation a contribué à cette perte. Malgré cela, 79 % des RSSI estiment avoir mis en place des contrôles adéquats pour protéger leurs données. Au final, 54 % des RSSI français admettent être en burn-out (65 % l’an dernier).

A propos de l’étude

L’étude annuelle « Voice of the CISO » est réalisée par Proofpoint. Elle est basée, pour l’édition 2024, sur une enquête menée au cours du premier trimestre 2024 auprès de 1600 RSSI d’entreprises de 1000 employés ou plus. 100 RSSI ont été interrogés sur chaque marché dans 16 pays : États-Unis, Canada, Royaume-Uni, France, Allemagne, Italie, Espagne, Suède, Pays-Bas, Émirats Arabes Unis, Afrique du Sud, Australie, Japon, Singapour, Corée du Sud et Brésil.