nouvelles

Communiqué de presse – Une étude mondiale révèle que les entreprises françaises sont à la traîne en matière de cybersécurité

DC14-051 (12 février 2014)

Selon cette étude, moins d’un dirigeant français sur quatre (23%) considère la cybersécurité comme une priorité majeure

L’étude mondiale – réalisée dans sept pays dont le Royaume-Uni, la France, l’Allemagne, les Etats-Unis, le Brésil, Hong Kong et Singapour – évalue auprès des décideurs IT les attitudes face à la cybersécurité et les niveaux de préparation des entreprises. Cette étude souligne le retard de la France dans ce domaine, avec seulement 23% des dirigeants français qui considèrent la cybersécurité comme une priorité majeure, comparé à 52% au Brésil et 30% au niveau mondial.

Pourcentage des personnes interrogées qui pensent que l’attitude de leur PDG en matière de cybersécurité est « la protection contre les cyberattaques est une priorité absolue ». Résultats par pays (base : ensemble des répondants)

Pourcentage des personnes interrogées qui pensent que l’attitude de leur PDG en matière de cybersécurité est « la protection contre les cyberattaques est une priorité absolue ». Résultats par pays (base : ensemble des répondants)


Moins des deux tiers (64%) des entreprises françaises sont capables d’évaluer le retour sur investissement (ROI) de leurs mesures de cybersécurité, contre près de neuf sur dix (88%) en Allemagne. Moins de la moitié (48%) des dirigeants en France suivent des formations en sécurité informatique, contre 86% aux Etats-Unis. Au niveau mondial, plus de la moitié (58%) des décideurs IT indiquent que les membres des conseils d’administration sous-estiment l’importance de la cybersécurité. Ce chiffre atteint 64% en France mais chute à 32% en Allemagne.

La différence dans les niveaux de préparation est corrélée à l’attitude face aux menaces de cybersécurité. Les menaces non-malveillantes au sein de l’entreprise (comme la perte accidentelle de données) sont les craintes les plus fréquemment citées au niveau mondial. Elles sont considérées comme une menace sérieuse par 65% des décideurs IT. En France, ce chiffre descend à 59%, ex-æquo avec les menaces malveillantes au sein de l’entreprise, suivies par l’hacktivisme (47%), les Etats nations (43%) et le crime organisé (41%).

Tous pays confondus, plus de la moitié des décideurs IT estiment que le risque lié à l’hacktivisme (54%) et aux menaces malveillantes au sein de l’entreprise (53%) va s’intensifier au cours des 12 prochains mois. Ils sont respectivement 35% et 49% à le penser en France, contre 73% et 74% aux Etats-Unis. La menace liée au terrorisme est, selon l’ensemble des personnes interrogées, celle qui est le moins susceptible de poser davantage de risques dans les 12 prochains mois.

Les menaces de cybersécurité qui posent des risques actuellement et qui vont en poser davantage dans les 12 prochains mois (base : ensemble des répondants)

Les menaces de cybersécurité qui posent des risques actuellement et qui vont en poser davantage dans les 12 prochains mois (base : ensemble des répondants)


Pour Jérôme Boillot, président de BT en France : « Cette étude apporte un éclairage particulièrement intéressant sur l’évolution des menaces pour les entreprises et les nouvelles difficultés auxquelles elles sont confrontées. L’expansion massive du BYOD (l’utilisation par les employés de terminaux personnels dans le cadre professionnel), des environnements Cloud et des extranets ont multiplié les risques d’abus et d’attaques. Les entreprises se trouvent ainsi exposées à une myriade de menaces internes et externes, certaines accidentelles, d’autres délibérément malveillantes.

Les entreprises américaines sont celles qui prennent la cybersécurité le plus au sérieux, poursuit Jérôme Boillot. « Mais les risques qu’encourent les entreprises évoluent à une telle rapidité qu’une stratégie de sécurité purement défensive ne suffit pas. Par ailleurs, on aurait tort de considérer que la question de la cybersécurité relève de la seule responsabilité de la direction IT de l’entreprise. »

Face aux nouvelles menaces, les trois quarts (75%) des décideurs IT interrogés aimeraient pouvoir repenser entièrement leur infrastructure et y intégrer des fonctions de sécurité dès la conception. 74% voudraient former l’ensemble des employés aux meilleures pratiques en matière de cybersécurité et un peu plus de la moitié (54%) disent vouloir solliciter les services d’un fournisseur externe pour surveiller leur système et le protéger des attaques.

Dans un contexte où les cybermenaces ne cessent d’évoluer, les dirigeants et les membres des conseils d’administration ont intérêt à investir dans la cybersécurité et à sensibiliser les équipes IT et les métiers. L’enjeu est trop important ; on ne peut plus repousser les décisions en la matière.
Chez BT, nous aidons nos clients à identifier et comprendre les risques et les vulnérabilités, ainsi que leurs actifs critiques. Nous leur fournissons une gamme de services de pointe et des experts spécialisés dédiés afin de les aider à mettre en place les bonnes mesures de sécurité pour atténuer les cybermenaces. »
- Mark Hughes, directeur général, BT Security

À propos de l’étude

Cette étude a été commandée à Vanson Bourne par BT en octobre 2013. 500 entretiens ont été organisés auprès de décideurs IT de moyennes et grandes entreprises de différents secteurs (services financiers, industrie pharmaceutique, commerce de détail et secteur public), dans sept pays dont le Royaume-Uni, la France, l’Allemagne, les Etats-Unis, le Brésil, Hong Kong et Singapour.

Statistiques additionnelles :

Type de menaceMondeFranceEtats-Unis
 Selon vous, quel est le degré de gravité de ces menaces pour votre organisation ?
Pourcentage des répondants ayant choisi « risque sévère » ou « risque très sévère »
Comment le degré de gravité de ces menaces va-t-il changer dans les 12 prochains mois ?
Pourcentage des répondants ayant choisi « plus risqué » ou « nettement plus risqué »
Selon vous, quel est le degré de gravité de ces menaces pour votre organisation ?
Pourcentage des répondants ayant choisi « risque sévère » ou « risque très sévère »
Comment le degré de gravité de ces menaces va-t-il changer dans les 12 prochains mois ?
Pourcentage des répondants ayant choisi « plus risqué » ou « nettement plus risqué »
Selon vous, quel est le degré de gravité de ces menaces pour votre organisation ?
Pourcentage des répondants ayant choisi « risque sévère » ou « risque très sévère »
Comment le degré de gravité de ces menaces va-t-il changer dans les 12 prochains mois ?
Pourcentage des répondants ayant choisi « plus risqué » ou « nettement plus risqué »
Menaces non-malveillantes (ex : perte accidentelle de données)65%51%59%45%85%73%
Hacktivisme63%54%47%35%77%73%
Menaces malveillantes (ex : fuite intentionnelle de données)63%53%59%49%79%74%
Crime organisé53%47%41%35%75%67%
Etat nation45%39%43%36%70%66%
Terrorisme39%38%24%21%72%74%

À propos de BT Security

BT Security s’appuie sur une expérience de 70 ans dans l’accompagnement des entreprises, à travers le monde et de tous secteurs, pour anticiper les menaces et réduire l’incertitude et la complexité de la sécurité. Nous fournissons une gamme de services de bout en bout pour aider les organisations à bénéficier de niveaux de sécurité plus élevés à un moment où les budgets de sécurité ne progressent pas au même rythme que les menaces.

La sophistication de nos opérations de sécurité signifie que nous pensons aux actifs, aux personnes et aux processus, et que nous les combinons avec de l’intelligence réseau et sécurité afin d’aider nos clients à prendre une longueur d’avance sur les risques de sécurité. BT Security protège à la fois BT et ses clients. Ces clients sont conseillés par une équipe mondiale de 1 300 experts en sécurité, 600 spécialistes de la sécurité et une équipe d’environ 4 000 consultants en services professionnels.

La gamme de services Assure de BT Security regroupe :

  • Assure Managed Firewall
  • Assure Web Security
  • Assure Intrusion Prevention
  • Assure Message Scan
  • Assure Denial of Service Mitigation
  • Assure Cyber
  • Assure Managed Cloud
  • Assure Threat Monitoring
  • Assure Vulnerability Scanning

Pour en savoir plus sur BT Security : www.bt.com/btassure/securitythatmatters

À propos de BT

BT est l’un des principaux fournisseurs mondiaux de solutions et de services de communication, actif dans 170 pays. BT propose principalement des services informatiques en réseau mondiaux ; des services de télécommunications locales, nationales et internationales pour ses clients à leur domicile, sur leur lieu de travail et en déplacement ; des produits et services internet, haut débit et TV, et des produits et services de convergence fixe/mobile. BT opère principalement au travers de quatre divisions : BT Global Services, BT Retail, BT Wholesale et Openreach.

Pour l’exercice clos au 31 mars 2013, le chiffre d’affaires déclaré de BT Group s’est élevé à 18,103 milliards £, avec un bénéfice avant impôts déclaré de 2,315 milliards £.

British Telecommunications plc (BT) est une filiale à 100% de BT Group plc, qui détient la quasi-totalité des activités et avoirs de BT Group. BT Group plc est coté en bourse à Londres et New York.
Pour de plus amples informations, veuillez consulter le site www.btplc.com

Contact :

BT
Elsa Jaouen
PR Manager, BT France
Tel: +33 (0)1 78 41 15 59
elsa.jaouen@bt.com

Ressources

Téléchargements

Étude sur la sécurité informatique

PDF - 376 KB

Synthèse

BT Cyber Security Research Summary

PDF - 840 KB

Résumé de l’étude BT Cyber Security (en anglais)

BT Cyber Security BT Infographics Global

PDF - 158 KB

Infographies pour les résultats monde (en anglais)

BT Cyber Security BT Infographics Europe

PDF - 163 KB

Infographies pour les résultats de l’Europe (en anglais)

BT Cyber Security BT Infographics France

PDF - 161 KB

Infographies pour les résultats de la France (en anglais)