76% des ETI ont déjà subi une attaque cyber

Communiqué de presse

Neuilly sur Seine, le 28 mars 2018

Paris, le mercredi 28 mars 2018 – A l’ère de la révolution digitale, le risque cyber est un défi majeur pour toutes les entreprises. Pourtant peu d’entre elles sont aujourd’hui préparées à faire face à cette menace diffuse qui pèse sur l’intégrité de leurs systèmes d’information et la protection de leurs données. Alors que les grands groupes, et en particulier les sociétés cotées, ont dans leur ensemble engagé des mesures concrètes, la prise en compte des risques cybers par les ETI s’avère très contrastée. A l’écoute de leurs dirigeants et soucieux de les accompagner au mieux dans cette évolution stratégique, Bessé et PwC France et Afrique francophone se sont associés pour mener une enquête spécifique sur les ETI dont les résultats montrent que les enjeux sont collectifs et lancent un appel à organiser la cyber résilience.

Qu’est-ce que le risque cyber ?

« Tous les dirigeants d’ETI et leurs équipes anticipent et gèrent au quotidien l’ensemble des menaces qui pèsent sur leurs entreprises, notamment celles qui relèvent du risque industriel ».

Néanmoins, selon Pierre Bessé, président de Bessé, « Le risque cyber, lui, est singulier. Il appartient à une nouvelle génération de risques qui peut affecter l’entreprise dans sa globalité, dont la complexité est extrême et les caractéristiques diamétralement opposées à celles du risque industriel.»  

En voici trois caractéristiques principales:

  • Alors que le risque industriel est principalement d’origine accidentel, le risque cyber est principalement d’origine « malveillante »
  • Le risque cyber est « évolutif » alors que le risque industriel est « stable »: nous ne pouvons anticiper aujourd’hui ce que seront demain ses origines et ses conséquences.
  • Le risque cyber est « « systémique » alors que le risque industriel est « cantonné » : il s’agit sans doute du seul risque à pouvoir toucher la totalité du bilan d’une entreprise en une seule occurrence.

 

Les ETI face au risque cyber

Les résultats de l’enquête de Bessé et PwC mettent en évidence les points clés suivants:

  1. Les dirigeants d’ETI sont informés et sensibilisés au risque cyber : 76% des sondés déclarent avoir subi au moins un incident cyber en 2017.La forte médiatisation du sujet est également pour eux une source essentielle voire leur source principale d’information.
  2. D’une manière générale, les dirigeants interrogés ne sont pas parvenus à donner de définition précise à la notion de risque cyber. Ils ont cependant conscience qu’il s’agit d’un risque d’une extrême complexité, de nature à s’amplifier.
  3. Leur perception du risque et de son étendue est néanmoins relative, en ce qui concerne leurs propres entreprises. En dépit des attaques, ils ne se sentent pas toujours directement exposés.  Pour la grande majorité d’entre eux, la menace cyber est perçue comme une menace essentiellement externe (cybercriminalité) ; ils sous-estiment celle des concurrents ainsi que leurs vulnérabilités internes. Or, dans les faits, la menace interne est majeure. Ainsi, seuls 17% des incidents cyber sont imputables à des réseaux externes organisés. A l’inverse, 54% des sociétés françaises sondées témoignent que ces attaques proviennent d’employés actuels ou passés (les employés n’étant pas véritablement auteurs des attaques mais favorisant la propagation des malwares).
  4. La gestion du risque cyber n’est pas encore perçue comme stratégique mais bien comme technologique. Les dirigeants d’ETI délèguent souvent la gestion et la prévention des risques cyber à leurs DSI, équipes informatiques ou leurs sous-traitants, alors même que ce risque peut impacter et/ou paralyser l’entreprise dans son ensemble.
  5. Les dirigeants reconnaissent qu’ils sont insuffisamment préparés pour affronter une crise cyber : 19 % d’entre eux déclarent ne pas avoir mis en place de stratégie de protection de l’information et seuls 39% affirment que leur entreprise sensibilise leurs collaborateurs en matière de Cybersécurité.
  6. Si les dirigeants identifient les éventuels impacts opérationnels comme en termes d’image d’un événement cyber, ils ne disposent néanmoins pas d’une vision précise de ses conséquences financières potentielles.
  7. L’assurance n’est pas encore perçue comme un outil de traitement efficace du risque cyber. La plupart des Dirigeants interviewés axent prioritairement leurs réflexions sur la prévention et repoussent l’étude de solutions d’assurance, faute d’avoir suffisamment identifié leur degré d’exposition à la menace cyber ainsi que les conséquences qui en découleraient.

« Si les dirigeants d’ETI et PME comprennent la cyber menace, ces derniers ont encore du mal à traduire cette prise de conscience en actes. Elle doit être prise en compte au niveau stratégique et non se cantonner au niveau tactique comme c’est encore souvent le cas. Une fois que les ETI et PME ont bien cerné le cyber risque, se pose alors la question des compétences, des talents qui peuvent accompagner les entreprises. Au-delà des moyens financiers engagés, c’est véritablement sur l’humain que repose cet enjeu majeur pour les entreprises »,

explique Philippe Trouchaud, associé en charge de la cybersécurité chez PwC.

Les leviers de la résilience cyber

Pour Bessé et PwC, la posture rationnelle, voire parfois attentiste des dirigeants d’ETI, est compréhensible. Mais elle ne peut être pleinement efficace face à ce risque de nouvelle génération dont les spécificités singulières font qu’il serait vain de rechercher à  en acquérir la pleine maitrise avant d’agir.

L’objectif devrait plutôt être d’organiser la cyber résilience des ETI face à cette menace nouvelle d’une extraordinaire complexité.

Pour cela, il faut agir dès à présent et aller plus loin, plus concrètement, pour ensemble favoriser le partage d’expérience et de bonnes pratiques inter-entreprises, et, pourquoi pas aller jusqu’à la création d’un cluster cybersécurité dédié aux ETI ?

Les dirigeants d’ETI sont conscients de ce besoin de cyber résilience, créateur de valeur pour leurs entreprises. Bessé et PwC sont prêts à les accompagner.

« La maîtrise de la cybersécurité, constituera désormais une clé de confiance qu’un client pourra porter dans une entreprise. Le client sera soucieux de la pérennité de l’entreprise choisie mais surtout de sa capacité à gérer des données qui le concernent personnellement »,

précise Philippe Trouchaud.

Pour Pierre Bessé

« Il est indispensable d’innover en créant des modes de collaboration inter-entreprises, des solutions et des services nouveaux tant du point de vue de la prévention, de l’assurance, de la gestion de crise et du règlement du sinistre »,

Pierre Bessé, Président de BESSÉ.

Au mois de mai 2018, un règlement européen, le Règlement Général sur la Protection des Données (RGPD) imposera à toutes les entreprises des mesures pour protéger les données personnelles. D’ores et déjà à l’agenda du nouveau gouvernement comme du législateur européen, une meilleure gestion et prise en compte du risque cyber par les entreprises doit aujourd’hui plus que jamais constituer une priorité d’ordre stratégique.

A propos de Bessé

Les hommes et les femmes de Bessé sont des experts ultraspécialisés dans le conseil et le service aux entreprises. Plus que de simples courtiers, leur métier est centré sur le conseil sur-mesure en assurance et l’accompagnement quotidien et durable de leurs clients en France et à l’internationale.

Fort de ses 400 collaborateurs, Bessé est un acteur indépendant et incontournable du secteur.

Fondé il y a plus de 60 ans, Bessé est l’un des leaders français du courtage et du conseil en assurances pour les entreprises et apporte plus de 900 millions d’€ de primes au marché de l’assurance.

 

A propos de PwC France et pays francophone d’Afrique

PwC développe en France et dans les pays francophones d'Afrique des missions de conseil, d’audit et d’expertise comptable, privilégiant des approches sectorielles.

Plus de 236 000 personnes dans 158 pays à travers le réseau international de PwC partagent solutions, expertises et perspectives innovantes au bénéfice de la qualité de service pour clients et partenaires. Les entités françaises et des pays francophones d'Afrique membres de PwC rassemblent 6 400 personnes couvrant 23 pays. Rendez-vous sur www.pwc.fr

En se mobilisant au quotidien pour conseiller et accompagner ses clients dans leur réussite, PwC contribue à la dynamique de l’économie française. A travers ses études et ses analyses d’experts, PwC s’engage également à anticiper les économies du futur et à développer les nouveaux usages technologiques. Enfin, en apportant des solutions pour maîtriser les risques, PwC crée de la confiance entre les acteurs et sécurise le cœur de l’économie française.

PwC France a lancé le mouvement #LetsgoFrance pour valoriser tous ceux qui travaillent à la réussite de l'économie française.

Rejoignez-nous et agissons ensemble : www.letsgofrance.fr

En 2017, PwC a remporté pour la deuxième année consécutive le prix « Audit Innovation of the Year » qui témoigne de son engagement en matière d’innovations technologiques pour améliorer la qualité de l’audit et la valeur ajoutée apportée à ses clients.

« PwC » fait référence au réseau PwC et/ou à une ou plusieurs de ses entités membres, dont chacune constitue une entité juridique distincte. Pour plus d’informations, rendez-vous sur le site www.pwc.com/structure

 

Contactez-nous

Roxane Lauley

Responsable des Relations Médias, PwC France

Tel : +33 1 56 57 13 14

Raphaëlle De Coupigny

Chargée des Relations Médias, PwC France

Tel : +33 1 56 57 88 45

Suivez-nous !