Les entreprises françaises dans le déni : 1 entreprise sur 2 a mis en place une stratégie de cybersécurité

Communiqué de presse

Neuilly-sur-Seine, le 2 octobre 2018

  • La cybersécurité est perçue comme un enjeu prioritaire pour moins de 3 entreprises françaises sur 10
  • 2 entreprises françaises sur 10 se disent tout à fait capables de gérer une cyberattaque
  • 3 entreprises françaises sur 10 ne connaissent pas les offres de cyberassurance

En 2017, au-delà d’avoir impacté la confiance des internautes dans le numérique, les cyberattaques ont coûté plus de 600 milliards de dollars à l’économie mondiale1. Parallèlement, à l’échelle mondiale, la cybersécurité est devenue l’une des quatre préoccupations les plus importantes pour les dirigeants d’entreprises2. En revanche, en France, la grande majorité des entreprises ne juge pas la cybersécurité comme une menace prioritaire et de ce fait ne se protège que partiellement contre des attaques. C’est le constat que dresse le baromètre établi par le cabinet de conseil et d’audit PwC et l’institut Ipsos, réalisé auprès de 600 entreprises françaises de toutes tailles.

 

(1) Rapport « Economic Impact of Cybercrime » de McAfee et CSIS

(2) Etude « Global CEO Survey 2018 » de PwC

La cybersécurité n’est pas perçue comme une priorité pour les entreprises françaises

Si la cybersécurité est perçue comme un enjeu prioritaire pour seulement 29% des entreprises en France, c’est surtout parce qu’en interne, un faible pourcentage (32%) des collaborateurs et dirigeants perçoivent comme important le risque de cyber menace dans leur entreprise. Plus l’entreprise est grande, plus le risque est perçu comme conséquent : ainsi, une majorité des personnes travaillant dans des entreprises de moyenne et grande tailles perçoivent ce risque comme important (54% des compagnies de 100 à 499 salariés, et 52% de celles de 500 salariés et plus). Les actes concrets manquent par ailleurs : seulement 2 entreprises françaises sur 10 se disent « tout à fait capables » de gérer une cyberattaque.

« Pour une majorité des entreprises françaises, la perception du risque Cyber est très éloignée de la réalité de la menace. De manière générale et c’est une constante dans l’histoire de la gestion des risques, tant que les entreprises n’ont pas été durement touchées, elles sont plutôt dans la sous-estimation voire le déni du risque. Conséquences : la dynamique des entreprises est curative au lieu d’être préventive. Lorsqu’on mesure et analyse les dégâts causés par une cyberattaque pour améliorer sa défense, il est déjà trop tard. Agir de la sorte, c’est accepter de laisser l’avantage aux attaquants ».

selon Rami Feghali, associé chez PwC

Les mesures cybersécuritaires prises par les entreprises sont insuffisantes

Pour améliorer leur défense, plus des trois quarts des entreprises interrogées (78%) déclarent avoir pris au moins l’une des mesures suivantes : investir dans des outils et solutions digitales permettant d’assurer un haut niveau de sécurité contre les cyberattaques, recruter une ou plusieurs personnes dédiées à la cybersécurité, élaborer une stratégie de défense ou encore prendre une assurance couvrant le risque de cyberattaques et ses dommages. Cependant, moins de 2 entreprises sur 10 ont pris toutes ces mesures (18%) ; ces mesures qui représentent pourtant les 4 piliers de base de toute défense cyber bien établie selon les experts de PwC.

« Pour contrer les cyberattaques qui sont chaque année plus nombreuses, il est nécessaire de nous en donner les moyens aussi bien en terme d’investissements réalisés que de développement des nouvelles technologies, de recrutement et de formation des hommes. La cybersécurité n’est pas qu’une histoire de protection de systèmes informatiques. Il est nécessaire d’avoir une vision globale du risque pour en saisir tous les enjeux réels ».

commente Philippe Trouchaud, associé responsable du pôle Cyber Intelligence chez PwC

« Le risque zéro n’existe pas, les menaces évoluent, la connectivité augmente et le coût d’une protection absolue est souvent prohibitif, il est dès lors indispensable pour les entreprises d’évaluer les risques cyber et de déterminer leur appétit à ce risque. Le cyber risk est comme les autres risques opérationnels, ce n’est pas qu’un sujet technologique. Une coopération interne entre les différents services est nécessaire pour détecter des failles, implémenter des contrôles, évaluer les niveaux de risque, mettre en place une gouvernance et gérer les risques dits opérationnels ».

ajoute Rami Feghali, associé chez PwC

Le marché de la cyberassurance peine à convaincre en France

Les offres de cyberassurance souffrent d’un manque de notoriété en France. En effet, 3 entreprises sur 10 ne connaissent pas les offres de cyberassurance.

« Si les entreprises ne souscrivent pas à ce type d’offres, ce n’est pas parce qu’elles ont le sentiment d’être prémunies contre ces risques, mais parce qu’elles n’ont pas connaissance des offres disponibles sur le marché. De plus, les chefs d’entreprise connaissent encore trop peu l’existence de la cyberassurance. Il y a un réel effort à fournir de la part des assureurs pour faire évoluer le marché de la cyberassurance. Le potentiel de développement du marché est élevé ».

selon Pauline Adam-Kalfon, associée chez PwC

A propos de PwC France et pays francophone d’Afrique

PwC développe en France et dans les pays francophones d'Afrique des missions de conseil, d’audit et d’expertise comptable, privilégiant des approches sectorielles.

Plus de 236 000 personnes dans 158 pays à travers le réseau international de PwC partagent solutions, expertises et perspectives innovantes au bénéfice de la qualité de service pour clients et partenaires. Les entités françaises et des pays francophones d'Afrique membres de PwC rassemblent 6 400 personnes couvrant 23 pays. Rendez-vous sur www.pwc.fr

En se mobilisant au quotidien pour conseiller et accompagner ses clients dans leur réussite, PwC contribue à la dynamique de l’économie française. A travers ses études et ses analyses d’experts, PwC s’engage également à anticiper les économies du futur et à développer les nouveaux usages technologiques. Enfin, en apportant des solutions pour maîtriser les risques, PwC crée de la confiance entre les acteurs et sécurise le cœur de l’économie française.

PwC France a lancé le mouvement #LetsgoFrance pour valoriser tous ceux qui travaillent à la réussite de l'économie française.

Rejoignez-nous et agissons ensemble : letsgofrance.fr

En 2017, PwC a remporté pour la deuxième année consécutive le prix « Audit Innovation of the Year » qui témoigne de son engagement en matière d’innovations technologiques pour améliorer la qualité de l’audit et la valeur ajoutée apportée à ses clients.

« PwC » fait référence au réseau PwC et/ou à une ou plusieurs de ses entités membres, dont chacune constitue une entité juridique distincte. Pour plus d’informations, rendez-vous sur le site www.pwc.com/structure

Contactez-nous

Roxane Lauley
Responsable des Relations Médias, PwC France
Tel : +33 1 56 57 13 14
Email

Raphaëlle De Coupigny
Chargée des Relations Médias, PwC France
Tel : +33 1 56 57 88 45
Email

Suivez-nous !