Dans l'Union européenne (UE), la grande majorité des entreprises a mis en place des mesures de sécurité numérique. Eurostat dresse le bilan de ces mesures en 2019.
La sécurité numérique selon la taille de l'entreprise
En 2019, 93 % des entreprises de l’UE de 10 personnes ou plus ont mis en place au moins une mesure, un dispositif de contrôle ou une procédure en matière de sécurité des technologies de l’information et de la communication (TIC) afin de garantir l’intégrité, l’authenticité, la disponibilité et la confidentialité des données et des systèmes informatiques.
La quasi-totalité des grandes entreprises est concernée (99 % des entreprises de 250 personnes ou plus), alors que cette part est légèrement plus faible pour les moyennes entreprises (97 % des entreprises entre 50 et 249 personnes) et les petites entreprises (92 % des entreprises entre 10 et 49 personnes).
Si 34 % des entreprises déclarent posséder de la documentation sur les mesures, pratiques ou procédures en matière de sécurité numérique, les résultats sont plus contrastés selon la taille de l'entreprise avec un résultat de 76 % pour les grandes entreprises, 54 % pour les moyennes entreprises et 30 % pour les petites entreprises.
En 2019, 40 % des grandes entreprises, 33 % des moyennes entreprises et 22 % des petites entreprises ont déclaré être assurées contre les incidents liés à la sécurité numérique.
Les mesures utilisées
En 2019, la mesure la plus communément prise en matière de sécurité numérique par les entreprises de l’UE a consisté à maintenir à jour leurs logiciels ou systèmes d’exploitation (87 % des entreprises).
Suivent l’authentification à l’aide d’un mot de passe fort (77 %), la sauvegarde des données dans un emplacement distinct ou dans le cloud (76 %) et le contrôle de l’accès au réseau (64 %). Moins de la moitié des entreprises a déclaré tenir des fichiers journaux pour effectuer des analyses consécutives aux incidents de sécurité (45 %) et utiliser un réseau privé virtuel (VPN, 42 %).
Les techniques de cryptage pour les données, les documents ou les courriels (38 %), les essais de sécurité numérique (36 %), l’évaluation des risques liés aux TIC (34 %) et l’identification et l’authentification des utilisateurs au moyen de méthodes biométriques (10 %) ont été moins fréquemment mis en œuvre.
La sensibilisation du personnel
En 2019, près de deux tiers des entreprises (62 %) ont informé les membres de leur personnel de leurs obligations en matière de sécurité numérique. Ce taux s'élève à 91 % pour les grandes entreprises, 78 % pour les moyennes entreprises et 58 % pour les petites entreprises.
Les formations volontaires ou les informations disponibles en interne, par exemple sur un intranet, constituent la forme la plus couramment utilisée (44 % des entreprises), suivies par les contrats tels que les contrats de travail (37 %) et par les cours de formation obligatoires ou le visionnage de matériel d’information obligatoire (24 %).
Les incidents liés à la sécurité numérique
En 2018, une entreprise sur huit (12 %) a connu au moins une fois des problèmes découlant d’incidents liés à la sécurité numérique.
Près d’un quart (23 %) des grandes entreprises a été touché, contre une moyenne entreprise sur six (17 %) et une petite entreprise sur dix (11 %).
Parmi les problèmes les plus fréquemment signalés (9 % des entreprises) figurent l’indisponibilité de services informatiques en cas, par exemple, de défaillances de matériel ou de logiciels (à l’exclusion des défaillances mécaniques et des vols), d’attaques par déni de service et d’attaques par rançongiciel (ransomware).
Suivent la destruction ou la corruption de données à la suite d'une infection causée par des logiciels malveillants, des défaillances du matériel ou des logiciels, ou une intrusion non autorisée (5 % des entreprises) et, moins fréquemment, la divulgation de données confidentielles due, par exemple, à une intrusion, une attaque par dévoiement ou par hameçonnage (1 %).
La sécurité numérique dans les entreprises françaises
En France, 94 % des entreprises de 10 personnes ou plus ont utilisé au moins une mesure de sécurité numérique, 15 % d'entre elles ayant rencontré au moins une fois des problèmes à la suite d'incidents.
26 % disposent de documentation sur de telles mesures, pratiques ou procédures en la matière.
55 % d'entre elles ont sensibilisé leur personnel à ses obligations et 39 % ont souscrit une assurance.
(Eurostat, communiqué de presse 13 janv. 2020)
Rédaction Lextenso