L’étude annuelle du Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) et d’OpinionWay révèle que le phishing reste le vecteur d’attaque le plus fréquent, 79 % des entreprises en ont été victimes, l’arnaque au Président touche encore 47 % d’entre elles, suivie par l’exploitation des vulnérabilités (43 %) ou l’ingénierie sociale (35 %).
Ces attaques ont pour conséquences principales :
- L’usurpation d’identité (35 %).
- L’infection par un malware (34 %).
- Le vol de données personnelles (26%).
- L’infection par ransomware (25 %).
Le Cesin définit une cyberattaque comme « le fait de subir un acte malveillant envers un dispositif informatique portant atteinte de manière significative à la confidentialité et/ou à l’intégrité de l’information de l’entreprise ou encore à la disponibilité du système d’information entraînant des pertes financières significatives et/ou une atteinte à l’image de l’entreprise. »
Bien que le taux d’entreprises déclarant des cyberattaques soit en baisse (65 %, contre 80 % en 2019), la confiance des RSSI quant à la capacité de leur entreprise à faire face aux cyber-risques n’a pas progressé en un an, seuls 52 % se disent confiants. Quatre entreprises sur dix s’estiment préparées en cas de cyberattaque de grande ampleur.
Les types de cyberattaques contre les entreprises fraçaises
Source : Baromètre de la cybersécurité des entreprises, janvier 2020, Cesin, OpinionWay.