Selon une étude réalisée dans plusieurs pays par Ipsos et la société Terranova Security, la France est à la traîne et manque encore d’une « culture cyber » pour se protéger des attaques informatiques.
« 76% des salariés en France, au Royaume-Uni, au Canada, en Australie et aux Etats-Unis, disent avoir été personnellement visés par une cyberattaque ou connaissent quelqu’un qui l’a été », révèle une nouvelle étude, publiée ce mardi 25 octobre, menée par la société de sondage française Ipsos et le prestataire de formation informatique Terranova Security.
L’enquête a été menée à l’été 2022 auprès de 4 000 individus âgés de 18 à 75 ans. « L’objectif était de mesurer le niveau de sensibilisation des répondants aux enjeux de la cybersécurité, explique Anselme Laubier, directeur de recherche chez Ipsos.
La France en retard sur les formations
La France est à la traîne. Selon l’étude, « 62% des Français n’ont jamais reçu de formation en cybersécurité », contre 47% en moyenne pour l’ensemble des pays enquêtés. Seuls 25 % des salariés français ont suivi une formation qui était obligatoire. Une différence qui s’explique par la part du télétravail. Cette pratique reste moindre dans le pays, avec 44% des salariés français qui déclarent faire du télétravail contre 54% pour l’ensemble des cinq pays sondés.
Par ailleurs, la France « a encore du mal à considérer l’investissement dans la cybersécurité comme une économie plutôt qu’un coût », souligne Jean-Jacques Ibrahim, responsable de la sécurité des systèmes d’information (RSSI) pour la société Lutessa. D’autant que le Sénat a autorisé les compagnies d’assurance à indemniser les victimes de cyberançons (ou ransomware en anglais), en adoptant le 12 octobre la disposition prévue à l’article 4 du projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI). Le texte prévoit qu’une organisation de victimes peut, si elle a souscrit une assurance, se faire rembourser la rançon à condition qu’elle porte plainte auprès de la police. Une protection nécessaire mais qui peut « retarder la prise de conscience des entreprises sur le besoin de formation en cybersécurité », s’interroge Terranova Security.
Développer une culture de la cybersécurité
Or, pour remédier à ces failles, il faut « développer une culture de la cybersécurité à l’échelle mondiale », estime Jean-Jacques Ibrahim. En effet, l’enquête met en lumière un paradoxe : dans les cinq pays, 78% des salariés se disent inquiets face à cette menace tout en considérant qu’il appartient à la DSI de leur entreprise de garantir cette sécurité.
Afin d’opérer un changement de mentalité, Ipsos et Terra Nova proposent dans leur étude quelques pistes de réflexion. En particulier, développer les bonnes pratiques le plus tôt possible. Il faut par exemple l’utilisation d’un mot de passe différent pour chaque compte, ce que seuls 50% des salariés font au travail, indique l’enquête.
Des bonnes pratiques qui doivent s’accompagner « d’un socle commun de sensibilisation dans les entreprises », déclare Jean-Jacques Ibrahim et d’une « généralisation de la communication » sur les bons réflexes à avoir. Un enjeu qui reste « majeur », conclut le RSSI. En 2021, l’Autorité nationale pour la sécurité et la défense des systèmes d’information (ANSSI) a recensé 1 082 intrusions avérées dans les systèmes d’information. Une augmentation de 37% par rapport à 2020.