France : 43% des cadres dirigeants n'ont pas de cyber-assurance

Une enquête mondiale de commandée par FireEye à Kantar, un cabinet d'études de marché indépendant a révélé que 43% des cadres dirigeants français ne bénéficient pas d'une couverture contre les cyber-risques, en constante augmentation ces dernières années. PME comme grandes entreprises sont concernées par la montée de ces attaques. FireEye est une entreprise de sécurité informatique américaine. L'échantillon total de l'étude s'élève à 800 personnes interrogées dans différents pays d'Amérique du Nord, Europe et Asie.

RGPD : le paradoxe de la protection des données

Récemment, une étude commanditée par Check Point Softwares Technologies Ltd. (CHKP), l'un des leaders mondiaux des fournisseurs de services de cybersécurité, démontrait que le RGPD (règlement général sur la protection des données) avait eu des retombées plus que positives pour les entreprises européennes. Les trois quarts des entreprises ayant participé à l'étude considèrent par exemple que le RGPD a eu un impact bénéfique sur la confiance des consommateurs et a renforcé la sécurité de leur données.

Pourtant, les amendes pour non-conformité aux réglementations sur la protection des données comme le RGPD se placent en huitième position des neuf inquiétudes potentielles des responsables français. En effet, 76% des cadres interrogées ne se sentent pas préoccupés par ces amendes. Les chiffres varient en fonction des pays ; on apprend ainsi que ces amendes inquiètent 39% des cadres au Royaume-Uni, 22% en Allemagne et 19% en France.

Mais paradoxalement, la perte de données sensibles se place en tête de cette liste d'inquiétudes dans le monde, mais également pour les trois pays européens interrogés.

Les Français s'attendent à une augmentation des cybermenaces et disent y être préparés

En outre, on apprend que la moitié des organisations françaises sondées s'attendent à une montée des cybermenaces en 2020. Et tout tend à montrer qu'ils ont raison. Sur l'échantillon total, ce sont 56% des interrogés qui disent s'attendre à une augmentation de ces cybermenaces. Ils sont également 52% au Royaume-Uni et 45% en Allemagne.

En France, seulement 2% des entreprises concernées par le sondage disent n'avoir aucun plan de réponse à une cyber attaque ou une intrusion. Les Français semblent donc mieux préparés à ces types d'agression que les autres pays sondés :

• Allemagne : 5% avouent ne pas être préparés à ce type de menaces ;
• Royaume-Uni : 11% ;
• Japon : 15% ;
• Canada : 19%.

La moyenne mondiale de ce sondage s'établit à 8% concernant la préparation aux cyber menaces. Il faut néanmoins prendre ces chiffres avec des pincettes. Tout d'abord, il n'y a aucun intérêt réel pour une entreprise à annoncer qu'elle n'est pas préparée face aux cyber menaces, même dans le cadre d'un sondage. Ensuite, il faut se demander si les plans prévus pour répondre aux potentielles cyber menaces sont vraiment solides, efficaces, en particulier dans un contexte où les entreprises agissent avec des moyens légaux contre des pirates faisant fi de toute légalité.

De surcroît, seules 50% des organisation présentes dans le sondage ne sont pas couvertes par une assurance cyber-risques. L'Allemagne se trouve à 60%, la France à 43% et le Royaume-Uni à 32%. Toutefois, ces chiffres pourraient évoluer dans un futur proche, en particulier en France, où de plus en plus de PME choisissent de souscrire une assurance cyber-risques.

Cybersécurité, I.A. et blockchain : les Français en retard

Ce qui pose le plus problème en matière de cybersécurité, c'est bien la formation des cadres et autres salariés. Ils sont 21% en Allemagne à n'avoir suivi aucune formation liée aux cyber-risques, contre seulement 1% en France. La moyenne mondiale s'élève à 11%.

Il faut aussi parler des nouvelles technologies comme la blockchain (une technologie de transmission et de stockage transparente et absoute de tout organe de contrôle, plus sécurisée que les autres technologies servant les mêmes fonctions) ou le machine learning, parfois maladroitement appelé « intelligence artificielle ». Pour faire simple, le machine learning (aussi connnu sous le nom de « deep learning », en Français « apprentissage profond ») permet à un programme « d'apprendre » de lui-même grâce à d'importantes bases de données. On peut par exemple, de façon très basique, programmer un algorithme qui « apprendra » à reconnaître les chats sur les photos grâce à une très large banque d'images de chats dans diverses situations, plans et/ou contextes.

Ainsi, sur l'intégralité de l'échantillon, 86% des personnes interrogées ont indiqué avoir mis en place des projets blockchain. Mais l'Europe est un peu plus frileuses quant à ces nouvelles technologies !

• 10% seulement des personnes interrogées en France déclarent avoir mis en place des projets blockchain ;
• 14% au Royaume-Uni ;
• 21% en Allemagne.

De plus, dans ces trois pays européens, moins de la moitié (40%) ont entamé des projets autour du machine learning et de sa sécurité.