Secu

Même pas peur des amendes pour non-conformité !

Par Laurent Delattre, publié le 21 novembre 2019

D’après les résultats recueillis dans le cadre de l’étude mondiale « Cyber Trendscape 2020 » de FireEye, les entreprises françaises semblent mieux préparées aux cyber-attaques.

Dans le cadre de son étude « Cyber Trendscape 2020 »,  FireEye a interrogé plus de 800 responsables de la sécurité des systèmes d’informations et autres cadres dirigeants en Amérique du Nord, en Europe et en Asie pour recueillir leurs opinions sur les domaines les plus importants de la cybersécurité.

Source : Etude Cyber Trendscape 2020 de FireEye

Parmi les nombreuses informations recueillies par le spécialiste de la sécurité, celle qui laisse entendre que les entreprises s’inquiètent peu, voire pas du tout, des amendes pour non-conformité aux réglementations laisse… sans voix.
D’après l’enquête, les responsables français s’inquiètent bien davantage de la perte de données sensibles, d’un arrêt de la production ou encore de l’impact qu’une attaque pourrait avoir sur leurs clients. Au global, les amendes pour non-conformité n’arrivent finalement qu’en huitième position avec seulement 24% des responsables interrogés qui s’inquiètent du risque. En France, ils ne sont même que 19%, contre 39% au Royaume-Uni ou encore 22% en Allemagne. Les entreprises françaises sont-elles de meilleures élèves du RGPD que leurs homologues européens ? Ou ont-elles plus l’habitude de « gruger » les autorités réglementaires ? L’étude ne le précise pas…

Nous sommes prêts ! 

Quoiqu’il en soit, pas de panique ! Selon l’étude, seulement 2% des entreprises françaises n’ont pas de plan pour répondre à une cyber-attaque. Autrement dit, 98% ont des plans ! Et c’est tant mieux parce que la moitié des entreprises françaises s’attendent à une augmentation des cybermenaces en 2020. Mais là encore, même pas peur ! Seulement 43% des entreprises françaises n’ont pas de cyber assurance (32% en Angleterre mais 60% en Allemagne) et la formation en sécurité bat son plein : seulement 1% des responsables interrogés n’a aucun programme de formation à la cybersécurité en place dans son organisation, contre 21% en Allemagne et 11% à l’échelle mondiale. Étonnant quand on sait que selon les données publiées l’an dernier par le Cereq (Centre d’étude et de recherches sur les qualifications), la France avait certes fait des progrès avec un taux d’accès à la formation continue en progression de 3 points mais restait tout de même à la 10ème place, derrière les pays nordiques (Suède, Norvège, Belgique) mais aussi l’Espagne, la République Tchèque, la Slovaquie ou encore la Slovénie. À croire que le domaine de la sécurité échappe à la moyenne nationale…

Peu d’appétence pour l’IA et la blockchain

Dans ces conditions, pourquoi faire appel à l’intelligence artificielle ? Seulement 40% des entreprises françaises auraient déclaré avoir démarré un projet pour mieux comprendre l’impact de l’intelligence artificielle dans la sécurité, ce qui nous place à égalité avec nos amis allemands et anglais. Mais si 86% des personnes interrogées ont mis en place des projets blockchain à l’échelle mondiale, en France, seulement 10% des entreprises avouent s’intéresser à cette technologie dans le domaine de la sécurité.

Conclusion, soit les entreprises françaises sont extrêmement fortes en cybersécurité, soit elles sont extrêmement inconscientes. À moins qu’il ne s’agisse de l’expression de ce que nos amis d’outre-manche appellent le « French Panache » !

Dans l'actualité