Cybersécurité en 2022 : les Français restent optimistes face à l’explosion des attaques

La pandémie a laissé des traces durables. En 2022, les équipes de cybersécurité font face à toujours plus de challenges : gestion de la complexité du cloud, attaques nombreuses notamment sur la chaîne d’approvisionnement, ou encore pénurie de talents. Et les burn out sont monnaie courante… 

Mais tout n’est pas perdu. Nous avons voulu savoir comment les équipes cyber évaluent la situation actuelle, quels vecteurs d'attaque sont particulièrement prévalents et quelles stratégies elles utilisent pour les contrer.

En collaboration avec l'Enterprise Strategy Group (ESG), nous avons mené une enquête mondiale auprès de plus de 1 200 responsables de la sécurité de 11 pays différents sur ces sujets. Les résultats détaillés sont désormais disponibles dans le rapport État de la cybersécurité en 2022. Dans ce blog, nous examinons de plus près les résultats de l'enquête en France et en Europe. Et il faut dire que les Français détonnent par leur optimisme face à des mauvaises nouvelles qui s’amoncellent…

Mauvaise nouvelle 1 : les attaques vont continuer d’augmenter

L’avantage d’une étude de cette ampleur, c’est que l’on peut en dégager des tendances claires au niveau mondial et les comparer par pays. Par exemple, 57% des entreprises françaises ont déclaré être confrontées à une augmentation des cyberattaques (contre 65 % au niveau international). Et seulement 38 % des entreprises françaises ont subi une violation de données au cours des deux dernières années. C'est 6 % de moins que dans le reste du monde (en Allemagne, le chiffre grimpe même à 61%). 38 % des entreprises françaises déclarent avoir perdu des données confidentielles (au niveau international, c’est 44%). En outre, 24 % ont connaissance d'infractions aux dispositions réglementaires. C'est 20% de moins que la moyenne mondiale. 

Au niveau européen, les interruptions ne sont pas rares, et elles coûtent cher. Les participants français affirment pourtant que leur organisation est plus résiliente. Seuls 3 % rapportent des interruptions d’applications liées à des incidents de sécurité sur une base hebdomadaire, contre 23 % de leurs pairs dans le monde, et 15% en Europe. Les participants français sont également beaucoup moins nombreux que leurs pairs à avoir subi diverses perturbations suites à de récents incidents de sécurité, notamment en ce qui concerne la perturbation des processus métier (29 % contre 45 %) et l’affectation d’une quantité importante de temps du personnel informatique/de sécurité à la résolution des incidents (38 % contre 60 %).

Alors, cocorico ? Les entreprises françaises auraient-elles un bouclier doré qui les protège ? Ou alors, pêchent-elles par excès de confiance ? Parce que le discours de l’ANSSI est tout autre : 1 082 intrusions ont été recensées en France en 2021 contre 786 un an plus tôt, soit une progression de 37%. Pour expliquer cette croissance, l’ANSSI évoque d’ailleurs la spécialisation et la professionnalisation des cybercriminels notamment sur les ransomwares…

Mauvaise nouvelle 2 : le chantage par ransomware fonctionne (malheureusement).

Les attaques par ransomwares ne sont pas nouvelles. Mais elles sont en hausse, et de plus en plus d’entreprises sont contraintes de payer. Interrogée sur les montants les plus élevés de ces paiements, la moyenne mondiale est de 347 000 dollars USD.  

En France,  23 % des participants ont déclaré avoir été victimes d'une attaque par ransomware (contre 40% au niveau mondial). 46 % des participants victimes d’une attaque par ransomware ont payé la rançon (contre 66% au niveau mondial) et 54 % ont pu restaurer leurs données à partir d’une sauvegarde (33% dans le monde). 

Pas mal. 

Mais la réalité est dure à cerner. Si la doctrine officielle de la France est de ne jamais payer de rançons, un message bien relayé par l’ANSSI, on parle parfois de 60% des industriels attaqués qui paient la rançon, quand d’autres sources parlent de 20%. En fait, il est difficile de mesurer l’ampleur de rançons dont on ne parle pas, et qui ne sont pas déclarées à l’assurance.

Ces ransomwares touchent la supply chain. Les incidents autour de SolarWinds, Kaseya et Log4Shell ont, sinon déclenché, du moins accéléré massivement cette tendance. 89 % de toutes les entreprises européennes interrogées ont récemment renforcé leur attention dans ce domaine. On parle aussi de ransomwares dans le cadre de sabotage d’infrastructures critiques. L’ANSSI avait évoqué l’exemple de la Floride avec la tentative d’empoisonnement du réseau d’eau potable ou de l’Iran, avec le blocage d’un port. 

Mauvaise nouvelle 3 : Pénurie de compétences, problème de rétention et burn out

Vous voyez l’image d’une cocotte minute ? De nouvelles attaques incessantes mettent la pression sur les équipes. Ses membres, épuisés, démissionnent ou font un burn out. Les équipes peinent à recruter de nouveaux membres, à cause de la pénurie de talents. L’équipe, réduite, subit de plein fouet la hausse des attaques. Ce qui entraîne encore plus de démissions et de burn out. Vous avez compris, c’est un véritable cercle vicieux.

La France, même si elle s’en sort mieux que la moyenne mondiale, ne fait pas exception. 60 % des interrogés ont déclaré que des collègues avaient déjà démissionné pour cause d'épuisement professionnel. 56 % ont déjà pensé à démissionner eux-mêmes.

Et les spécialistes de la sécurité sont en nombre insuffisant sur le marché : 34 % des entreprises françaises ont des problèmes de recrutement (29% en Allemagne) et 23 % ne parviennent pas à conserver leur personnel à long terme (24% en Allemagne). 

Place aux bonnes nouvelles : nouvelles tactiques et solutions concrètes

Comment alléger concrètement cette situation, contrer les menaces croissantes et créer de la résilience ? L'étude montre que les entreprises du monde entier trouvent des réponses, par exemple :

• 93 % des entreprises augmentent leurs budgets de sécurité. En France, le pourcentage est identique à la moyenne mondiale. Il est d’ailleurs à noter que l’explosion des cyberattaques durant la pandémie, notamment dans le secteur de la santé, a entraîné un plan d’investissement de 1 milliard d’euros dans le secteur de la sécurité. 
• 67% des entreprises investissent dans les technologies SOAR ; les autres s'appuient sur les capacités d'automatisation/orchestration de leur solution SIEM existante.
• 77% des entreprises ont intégré d'autres solutions d'analyse (business, opérations informatiques, gestion des risques, etc.) dans leurs analyses de cybersécurité afin de faciliter la prise de décision.
• 75% des entreprises mettent en œuvre une approche DevSecOps.
• Nous nous attendons à voir de plus en plus d’entreprises tenir une SBOM, une nomenclature logicielle répertoriant tous les composants logiciels exécutés en production et ainsi améliorer les défenses de leur chaîne d’approvisionnement.
• La collaboration entre les RSSI et les conseils d'administration s'intensifie.
• Les investissements dans les talents et la formation sont importants. Je vous invite d’ailleurs à découvrir l’engagement de Splunk dans les programmes de formation de cybersécurité, notamment avec la DSI Banque Postale à l’Université de Nancy. 

Et maintenant ? 

C’est vrai qu’il y avait déjà pas mal d’informations dans cet article. Mais le rapport en contient encore davantage. Pour en savoir plus sur les défis auxquels les équipes de cybersécurité font face et les stratégies qu’elles emploient, lisez le rapport complet État de la cybersécurité en 2022.