Un sondage, dévoilé ce 9 octobre par Orange Cyberdefense, la branche cyber du groupe de télécom, révèle que les Français ont l’impression d’avoir les bons gestes en matière de cybersécurité. L’enquête, réalisée par Harris Interactive auprès de 1 020 personnes et 300 entreprises, s’est focalisée sur la perception de vulnérabilité des individus interrogés. 94 % des sondés se disent prudents face à des mails suspects et 91 % éviteraient de cliquer sur des pièces jointes. Plus surprenant, 88 % utiliseraient un anti-virus pour se protéger.
Côté entreprise (PME, petites et moyennes entreprises), 58 % des personnes indiquent que leur société n’a pas été ciblée (à leur connaissance) et parmi les victimes d’actes cybermalveillants, 46 % estiment que l’attaque n’a fait aucun dégât. Seulement 8 % d’entre déclarent que les conséquences ont été lourdes.
Des PME « mettent la clé » après une cyberattaque
Hugues Foulon, président d’Orange Cyberdefense, n’est pas aussi optimiste sur la vigilance de la population face aux risques cyber. Et pour cause, les données enregistrées par la société de cybersécurité suggèrent que les PME seraient bien plus touchées que le laisse supposer le sondage. « 49 % des cyberattaques recensées touchent des PME. 60 % des PME attaquées mettent la clé sous la porte dans les six mois qui suivent. Le décalage entre la perception du public et la réalité est un peu lunaire », lance Hugues Foulon. Le président d’Orange Cyberdefense rappelle aussi qu’un grand nombre d’antivirus achetés « ne sont tout simplement pas installés, ni mis-à-jour ». Il est bon de noter que beaucoup de compromissions sont discrètes et restent en sommeil, le temps qu’un pirate se penche dessus.
Une autre étude mandatée par le CRiP (Club des Responsables Infrastructures, Technologies et Production IT) et réalisée par le cabinet Asterès indique que 385 000 attaques réussies ont touché les systèmes d’information des organisations françaises en 2022. Cela comprend tous les types d’actes malveillants : victime de SMS de phishing, tentative de connexion frauduleuse, attaque par déni de service, etc.
Le terme de PME peut être trompeur, puisque derrière les cyberattaques, ce sont bien des personnes qui sont piégées et mettent en jeu leur organisme. Pour résumer, les salariés et les chefs d’entreprises pensent être vigilants face aux dangers sur le web, mais dans les faits les compromissions sont toujours élevées et touchent massivement les PME. Entre 2021 et 2022, les plaintes pour des actes de cybermalveillance ont augmenté de 44 %. Ne soyez donc pas trop confiants sur vos capacités à déceler rapidement un piège…
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
