Cesin : les solutions de cybersécurité sont inadaptées et perfectibles

Alain Bouillé, président du Cesin, veut placer la gouvernance de la cybersécurité à un meilleur niveau. (Crédit D.R.)

Le Cesin (Club des experts de la sécurité de l'information et du numérique) publie la deuxième édition de son baromètre sur la cybersécurité. Les solutions proposées paraissent inadaptées ou perfectibles.

Le Club des experts de la sécurité de l'information et du numérique, le Cesin, publie la deuxième édition de son baromètre de la cybersécurité des entreprises. Cent quarante et une d'entre elles ont été interrogées. Sans surprise, les attaques subies sont en hausse estiment 46% des responsables interrogés, mais elles changent. Le ransomware arrive en tête, il est cité dans 80% des réponses et augmente de 19% par rapport à 2015. Loin derrière, on trouve le social engineering, à 40%, et les attaques virales générales, à 36%. En revanche, par rapport à 2015, les attaques de type DDOS sont en baisse.

Face à ces menaces, un tiers des entreprises interrogées juge que les solutions techniques proposées restent perfectibles et inadaptées à leurs besoins. Un aspect très détaillé. Les sondes de sécurité sont jugées, à 54%, comme étant de solutions mises en place mais peu efficaces. D'autres sont peu mises en place et peu efficaces, un comble. Il s'agit, entre autres, du sandboxing, du chiffrement de base de données, des anti-APT, des cloud access security brokers. En revanche, une pléiade de solutions mises en place s'avèrent efficaces, par exemple : VPN, filtrage Web, anti-spam, SSO, proxy URL, authentification forte.

La protection des données sensibles inquiète

L'étude évoque également la transformation numérique. Sous deux aspects, celui du cloud et du comportement des salariés. Pour le premier, l'étude note les questions du contrôle d'accès, du stockage et de la confidentialité des données à l'étranger, de leur éventuel effacement. La cybersécurité aura un impact sur la transformation numérique pour 95% des responsables interrogés, un impact sur les données sensibles pour 89% d'entre eux. Sur le deuxième point, le comportement des salariés, elle indique que 57% des entreprises interrogées ont mis en place des procédures de sensibilisation. Elles considèrent le BYOD comme un risque, à 54%, la multiplication des terminaux, à 27%, l'usage personnel de terminaux fournis par l'entreprise, 23%, le télétravail, 10% des réponses.

En conclusion, le sondage a demandé aux 141 responsables du Cesin, leurs trois enjeux prioritaires pour demain. Arrive en tête, la possibilité de placer la gouvernance de la cybersécurité au bon niveau, avec 36% des réponses, celle de mieux former et sensibiliser les usagers à la cybersécurité, 20%, enfin l'adaptation des solutions à la transformation numérique, 11%. L'enjeu est moins technique, conclut l'étude, mais porte sur la gouvernance de la cybersécurité.

A propos de l'étude

L'institut de sondage OpinionWay a interrogé 141 responsables d'entreprises membres du CESIN par Internet (sur 280 membres dans l'association). A 89%, ils sont RSSI, CISO ou CSO, à 5% experts, pour 1% DSI, 5% représentent d'autres fonctions. La moitié d'entre eux sont dans des entreprises de plus de 10 000 salariés, la moitié également dans des entreprises de services, 26% dans l'industrie ou le BTP.

Le responsable de la cybersécurité (membre du Cesin) est rattaché à la DSI dans 66% des cas, à la direction des risques, dans 22%, à celle de la sureté, 10%, 3% à la DG, 18% à d'autres directions.

Par Didier Barathon