Le Coin des Graphiques
La sécurité informatique des entreprises françaises
Le confinement de la population française a provoqué le développement du télétravail. Ce dernier a entraîné un essor des attaques informatiques en provenance de hackers qui exploitent les failles plus importantes des systèmes informatiques des particuliers. Ce problème souligne l’importance croissante de la sécurité informatique. Une étude récente de l’INSEE souligne qu’en 2018, 16 % des sociétés de 10 personnes ou plus avaient dû faire face à un ou plusieurs incidents de sécurité informatique. Ces incidents pouvaient prendre la forme suivante : indisponibilité des services informatiques, destruction ou altération de données, divulgation de données confidentielles. Cela a concerné 13 % des petites sociétés (10-19 personnes) et 30 % des grandes sociétés (250 personnes ou plus). Au niveau des secteurs d’activité, ce taux est de 9 % dans l’hébergement-restauration et de 21 % dans les activités spécialisées, scientifiques et techniques.
Cercle de l’Epargne – données INSEE
40 % des entreprises assurées
Quatre sociétés de 10 personnes ou plus sur dix sont assurées contre les incidents de sécurité informatique. 30 % des petites sociétés et 60 % des grandes le sont. Dans l’ensemble, plus les sociétés sont exposées à ces incidents, plus elles sont dotées d’assurances contre ces risques. Les sociétés de l’information et de la communication sont fortement assurées et sont, en proportion, moins atteintes par des incidents. Elles sont davantage conscientes des risques et elles les prennent mieux en charge. À l’inverse, les sociétés de la construction sont les moins assurées contre ces risques bien qu’elles soient très exposées aux incidents.
En 2018, 12 % des sociétés de 10 personnes ou plus été confrontée à une indisponibilité de leurs services informatiques provoquée notamment à une attaque extérieure ou à une panne de logiciel ou de matériel informatique. Les incidents aboutissant à la destruction ou à l’altération de données concernent deux fois moins de sociétés (6 %). Les incidents aboutissant à la divulgation de données confidentielles sont marginaux (2 %).
En 2019, 87 % de sociétés de 10 personnes ou plus réalisent des activités en lien avec la sécurité de leur système d’information : tests de sécurité, formations à la sécurité des technologies de l’information et de la communication (TIC), résolution des incidents, etc.
20 % des petites entreprises ne réalisent pas de test ou de formations. Ce taux est de 1 % chez les grandes entreprises 67 % des sociétés ont recours à des prestataires pour réaliser des activités de sécurité informatique, parfois en plus des employés de l’entreprise, et 20 % les font réaliser uniquement par leurs propres employés.
En 2019, 86 % des sociétés de 10 personnes ou plus mettent à jour régulièrement leurs logiciels et systèmes d’exploitation. C’est la mesure de sécurité la plus répandue La mise à jour des logiciels permet notamment d’installer les derniers correctifs de sécurité émis par les éditeurs. Suivent l’authentification par mot de passe fort (70 %), le contrôle d’accès au réseau informatique (69 %) et la sauvegarde de données à l’extérieur. 94 % des sociétés de 250 personnes ou plus utilisent un VPN pour sécuriser leurs échanges de données, contre 45 % de l’ensemble des sociétés de 10 personnes ou plus.