Sondage OpinionWay pour le CESIN (publication du 10/01/2025)

Le rapport du CESIN, réalisé en collaboration avec OpinionWay, présente les résultats de la 10ème vague de l’enquête annuelle sur la cybersécurité des entreprises.

Voici les points clés à retenir :

Contexte et Objectifs

• CESIN : Le Club des Experts de la Sécurité de l’Information et du Numérique offre une plateforme d’échange pour les experts en sécurité numérique au sein des entreprises.
• Objectif de l’enquête : Évaluer la perception et la réalité de la cybersécurité dans les entreprises membres du CESIN, ainsi que l’impact de la transformation numérique.

Méthodologie

• Échantillon : 401 membres du CESIN interrogés via un questionnaire en ligne.
• Période : Enquête réalisée du 10 décembre 2024 au 7 janvier 2025.
• Marge d’erreur : 4,9 points pour un échantillon de 400 répondants.

Profil des Répondants

• Secteurs d’activité : Principalement les services (43%), l’industrie/BTP (22%), et le commerce (16%).
• Taille des entreprises : Une majorité de grandes entreprises (47%) et d’ETI (39%).

Analyse des Cyberattaques

• Stabilité des attaques : En 2024, la moitié des entreprises ont subi au moins une cyberattaque, un chiffre stable par rapport à 2023.
• Vecteurs d’attaques : Le phishing reste le vecteur principal (60%), suivi par l’exploitation de failles existantes (47%).
• Conséquences : Le vol de données est la conséquence la plus fréquente, suivi par le déni de service et l’usurpation d’identité.

Moyens de Défense

• Solutions efficaces : Les pares-feux, l’EDR (Endpoint Detection and Response) et le MFA (Multi-Factor Authentication) sont jugés les plus efficaces.
• Adoption de concepts : Le Zero Trust et le Vulnerability Operation Center (VOC) sont de plus en plus mis en place.

Cyberassurance

• Adoption : 72% des entreprises ont souscrit une cyberassurance, avec une intention de renouvellement en hausse.
• Utilisation : Près d’un quart des entreprises ont fait appel à leur cyberassurance suite à une attaque.

Risques et Transformations Numériques

• Risques numériques : Le Shadow IT et l’usage personnel des devices professionnels restent des risques élevés, bien que en légère diminution.
• IA et cybersécurité : L’IA est de plus en plus intégrée dans les stratégies de sécurité, avec 69% des entreprises l’utilisant en 2024.

Le rapport met en lumière une stabilité des cyberattaques mais une amélioration des moyens de défense et une adaptation nécessaire face aux transformations numériques, notamment l’essor de l’IA. Les entreprises montrent une confiance renouvelée dans leurs capacités à faire face aux risques cyber, bien que les prévisions d’augmentation des budgets et des effectifs en cybersécurité soient en baisse.

Accédez au rapport du CESIN sur la Cybersécurité des Entreprises en 2024