Les entreprises françaises subissent en moyenne 44 incidents de cybersécurité par an, avec une période de récupération de plus de 6 mois selon Fastly
novembre 2024 par Fastly
Fastly, Inc. dévoile les résultats de son rapport annuel "Global Security Research" pour le marché français. L’étude a été menée auprès de 200 décideurs informatiques et cybersécurité dans des entreprises de plus de 500 employés en France, dans le cadre d’une enquête mondiale regroupant au total 1800 participants. L’étude révèle une situation préoccupante : les entreprises françaises mettent en moyenne 6,4 mois pour se remettre d’un incident de cybersécurité, soit 1,2 mois de plus que leurs prévisions initiales de 5,2 mois.
Ce délai révèle une sous-estimation systématique de l’impact réel des incidents de sécurité. Cette situation est d’autant plus critique que les entreprises font face à une moyenne de 44 incidents de cybersécurité par an, soit près d’une par semaine.
Des répercussions financières et opérationnelles majeures
L’impact des cyberattaques sur les entreprises françaises se manifeste à plusieurs niveaux. Les interruptions de service et les pannes systèmes, qui touchent près d’une entreprise sur deux (46%), représentent la conséquence la plus immédiate et visible. Au-delà de ces perturbations opérationnelles, près d’un tiers des organisations (29%) font face à des pertes de données sensibles, compromettant potentiellement leur avantage concurrentiel et leur réputation.
La dimension financière est particulièrement préoccupante : plus d’une entreprise sur cinq (21%) subit une baisse de rentabilité suite à ces incidents. Pour ces organisations, l’impact financier est substantiel, représentant en moyenne 2,8% de leur chiffre d’affaires annuel. Cette perte, qui peut sembler modeste en pourcentage, se traduit souvent par plusieurs millions d’euros pour les grandes entreprises.
“La reprise complète après une violation de données ne s’accélère pas, bien au contraire. Les pertes en termes de revenus, de réputation et de temps impactent durablement les relations commerciales et drainent les ressources d’autres secteurs de l’entreprise. Dans un contexte où les attaques ne diminuent pas et où le risque d’incidents majeurs est constant, il est crucial que les changements apportés aux stratégies de cybersécurité s’inscrivent dans une approche globale plutôt que dans une réaction précipitée”, déclare Marshall Erwin, CISO chez Fastly.
Une vulnérabilité sectorielle marquée
L’analyse sectorielle révèle des disparités significatives dans l’exposition aux cybermenaces. Le secteur financier, qui représente 20% des entreprises interrogées en France, apparaît comme particulièrement vulnérable, confronté à des attaques sophistiquées visant les systèmes de paiement et les données clients. Le secteur public (15%) n’est pas épargné, faisant face à des enjeux spécifiques liés à la protection des données sensibles des citoyens. Quant au secteur du retail (14%), il doit composer avec des attaques de plus en plus ciblées, notamment sur les plateformes e-commerce.
Une évolution des menaces qui appelle une réponse stratégique
Le paysage des menaces continue d’évoluer rapidement. Les ransomwares et l’extorsion de données demeurent la préoccupation principale pour 39% des entreprises, suivis de près par les attaques d’ingénierie sociale (38%). L’automatisation croissante des attaques, citée par 45% des répondants comme le principal facteur de risque, laisse présager une intensification des menaces dans les mois à venir.
Face à ces défis, les entreprises françaises adoptent une approche proactive. L’ajout de formations pour les collaborateurs devient une priorité pour 44% d’entre elles, reconnaissant le rôle crucial du facteur humain dans la chaîne de sécurité. Plus d’un tiers (34%) renforcent leurs mesures de sécurité techniques, tandis que la grande majorité (83%) prévoit d’augmenter ses investissements en cybersécurité.
La consolidation des solutions de sécurité émerge comme une tendance forte, avec 67% des entreprises qui envisagent cette option en réponse aux contraintes budgétaires. Cette approche témoigne d’une volonté de rationalisation des outils et des processus de sécurité, pour une protection plus efficace et plus cohérente.
“La multiplication des menaces pousse les entreprises françaises à repenser leurs investissements en cybersécurité, prenant conscience de leurs fragilités face à un paysage des risques en perpétuelle mutation. Nous constatons l’émergence d’une approche plus collaborative, où la sécurité devient l’affaire de tous et s’intègre naturellement à chaque projet dès sa conception. Les entreprises qui adoptent cette vision stratégique et nouent des partenariats d’expertise dès le départ démontrent une meilleure résilience face aux menaces émergentes et une capacité accrue à rebondir après une attaque”, conclut Marshall Erwin, CISO chez Fastly.
Voici les données clés de l’étude Fastly
CHIFFRES GLOBAUX
• 44 incidents de sécurité en moyenne par entreprise sur 12 mois
• 6,4 mois : temps moyen de récupération
• 1,2 mois : écart entre temps prévu et réel de récupération
• 1 800 décideurs en cybersécurité, dont 200 décideurs français, interrogés dans des entreprises de +500 employés
IMPACT FINANCIER & OPÉRATIONNEL
• 2,8% : perte moyenne de revenus pour les entreprises touchées
• 46% : interruptions de service/pannes
• 29% : pertes de données
• 21% : baisse de rentabilité
MENACES & RÉPONSES
• 39% : ransomware/extorsion comme principale menace
• 38% : attaques d’ingénierie sociale
• 45% : automatisation des attaques comme facteur de risque
• 44% : renforcement de la formation employés
• 34% : renforcement des mesures de sécurité
INVESTISSEMENTS
• 83% prévoient d’augmenter leurs investissements
• 67% envisagent de consolider leurs solutions
• 1,47M$ : dépense moyenne annuelle en sécurité web/API
• 6 solutions de cybersécurité en moyenne par entreprise
• 28% de chevauchement fonctionnel entre solutions
À propos de l’étude
Dans le cadre d’une enquête mondiale regroupant 1 800 participants au total, cette étude a interrogé 200 décideurs clés en informatique et cybersécurité dans des entreprises de plus de 500 employés en France, couvrant de multiples secteurs d’activité. Les entretiens ont été menés en ligne par Sapio Research en septembre 2024 via une invitation par email et un questionnaire en ligne.