Guerre en Ukraine : les PME et ETI redoutent les cyberattaques

Le CESIN publie une étude qui témoigne d’une véritable « cyber-crispation » des dirigeants d’entreprises françaises dans le contexte de la guerre en Ukraine.

Pour mieux appréhender et comprendre les doutes, les craintes et les peurs des entreprises quant aux cyberattaques et aux tensions géopolitiques sur le plan de la cybersécurité, le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) publie une étude commandée auprès du sondeur OpinionWay.

Si les résultats n’incitent pas à l’optimisme, ils font état d’une vraie prise de conscience des quelque 300 dirigeants de PME et ETI interrogés.

Des dirigeants interrogés, seuls 8 % ont indiqué être à la tête d’une entreprise ayant des activités avec des effectifs en Ukraine et/ou en Russie. Et pourtant, ils sont 59 % à reconnaître craignent une recrudescence des cyberattaques, avec une part encore plus grande (71 %) dans les sociétés à taille plus importante, de type ETI.

Cette crainte a ses conséquences, et elles ne sont pas négatives, même si elles témoignent de l’impact du conflit russo-ukrainien sur les entreprises. Pour ainsi mieux protéger leurs infrastructures informatiques et numériques, 91 % des entreprises reconnaissent la nécessité d’avoir un meilleur équilibre entre les solutions de cybersécurité étrangères et nationales.

Dans la même proportion (91 %), les PME et ETI se réjouissent pour affirmer que la guerre en Ukraine met en lumière la capacité des « GAFAM » à pouvoir couper les connexions vers les pays en conflit. Cette statistique illustre bien la dépendance des entreprises locales vis-à-vis des services cloud étrangers, une problématique sur laquelle Bruno Le Maire va avoir le temps de se focaliser.

La réflexion des entreprises interrogées par rapport au contexte actuel semble aller encore plus loin. Depuis la fin du mois de février et l’invasion de l’Ukraine, se pose la question de l’utilisation des logiciels russes, certains ayant été désapprouvés par des agences de sécurité, en évoquant des risques d’utilisation.

Trois entreprises sur quatre (75 %) se disent prêtes à ne pas/plus utiliser ou s’équiper de logiciels russes de sécurité informatique, comme Kaspersky par exemple. À l’inverse, seuls 23 % des dirigeants interrogés (2 % n’ont pas souhaité répondre) semblent toujours être en confiance.

Si les craintes sont réelles, avec 60 % des entreprises qui redoutent et appréhendent une recrudescence des attaques informatiques, les organisations sont-elles en train d’agir pour autant ? Une tendance se dégage effectivement, puisque 45 % des entreprises ont ou sont en train de renforcer, voire de changer leur dispositif de cybersécurité.

Parmi ces dernières, deux sur trois ont déjà renforcé leur sécurité. Notons qu’elles sont, en outre, 6 % à aussi « envisager » de le faire, quand 49 % préfèrent maintenir le niveau actuel de sécurité.

Alexandre Boéro