Le CESIN constate une baisse des cyber-attaques réussies
Par Bertrand Lemaire | Le | Cybersécurité
Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) a publié la huitième édition de son baromètre annuel. Pour une fois, celle-ci comprend de bonnes nouvelles.
Association de RSSI, le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) publie depuis 2015 un baromètre annuel sur les cyber-risques issu d’une enquête au sein de ses membres réalisée par l’institut OpinionWay. La huitième édition apporte quelques bonnes nouvelles sans que l’on doive faire preuve d’un enthousiasme démesuré non plus. Ainsi, 45 % des répondants ont détecté une cyber-attaque réussie (c’est à dire que l’attaquant a réussi à pénétrer le SI, a été détecté et bloqué). Ce chiffre est élevé mais est en baisse par rapport à l’an passé de 9 points. Il y a cependant des différences notables selon les entreprises : celles ayant constaté plus de quinze attaques sont ainsi en progression de 3 % (2022) à 4 % (2023) mais celles ayant constaté moins de trois attaques sont en nette diminution (de 43 à 32 % de ceux ayant constaté au moins une attaque).
Les ransomwares rencontrent également un moindre succès, le nombre d’entreprises affectées passant de 18 % (2022) à 14 % (2023) : 12 % avec chiffrement de tout ou partie des données, 5 % avec un chantage à la divulgation. Malgré des chiffres qui pourraient être rassurants, le sentiment des RSSI demeure le pessimisme : 24 % continuent de juger cette année que les cyber-menaces se sont accrues (46 % chez ceux ayant subi au moins une attaque réussie, 27 % en 2022) contre 12 % qu’elles ont décru (8 % en 2022).
Des solutions de plus en plus appréciées
Parmi les entreprises ayant déploré une attaque, 74 % déclarent que l’axe d’attaque a été le phishing, 45 % qu’il y avait exploitation d’une faille, 33 % une attaque en force brute. Notons que les arnaques au président (qui ne sont pas des cyber-intrusions stricto sensu) sont signalées dans 41 % des cas et des pénétrations physiques dans les locaux dans 5 % des cas. Les trois principales conséquences des cyber-attaques réussies sont le vol de données (35 % contre 30 % en 2022), l’usurpation d’identité (33 % contre 32 %) et le chiffrement des données (22 %). Une perturbation de la production est mentionnées dans 24 % des cas.
Au fil des années, les RSSI expriment une confiance croissante dans les solutions de cybersécurité du marché : 83 % de confiance en 2019, 86 % l’an passé, 88 % aujourd’hui. En moyenne, les entreprises utilisent 14,9 solutions : l’EDR arrive en tête après une forte progression (81 % de taux d’usage, +13 points), au même niveau que l’authentification multifactorielle, suivi du scanner de vulnérabilité (80 %). Le VPN est en chute libre : 77 % de taux d’usage (-13 %). De plus, 82 % des entreprises consacrent des moyens à sensibiliser les collaborateurs. L’externalisation de certaines tâches n’est pas taboue : 59 % pour les pentests, 58 % pour la threat intelligence et et 49 % pour les CERT/CISRT. Si 43 % ont au moins commencé à déployer une approche Zero Trust, le SASE n’en est qu’à 21 %.
En savoir plus
- Découvrir la « 8ème édition du baromètre annuel du CESIN » sur le site de l’association.
A propos de l’étude
Chaque année depuis 2015, le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) réalise une étude, le « baromètre annuel », basée sur une enquête menée par l’institut OpinionWay auprès des RSSI membres de l’association. 328 membres (50 % de grandes entreprises, 39 % d’ETI, 11 % de TPE/PME) ont ainsi été sollicités et interrogés par un questionnaire en ligne entre le 8 décembre 2022 et le 10 janvier 2023. OpinionWay précise que la marge d’incertitude est de 5,5 points.