Guerre en Ukraine : les PME et ETI redoutent les cyberattaques

Cybersécurité formation culture cyber

Le CESIN publie une étude qui témoigne d’une vraie « cyber-crispation » des dirigeants d’entreprises françaises dans le contexte de la guerre en Ukraine.

Pour mieux appréhender et comprendre les doutes, les craintes et les peurs des entreprises quant aux cyberattaques et aux tensions géopolitiques sur le plan de la cybersécurité, le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) publie une étude commandée auprès du sondeur OpinionWay.

Si les résultats n’incitent pas à l’optimisme, ils font état d’une vraie prise de conscience des quelque 300 dirigeants de PME et ETI interrogés.

Crainte des cyberattaques

Des dirigeants questionnés, seuls 8 % indiquent être à la tête d’une entreprise ayant des activités avec des effectifs en Ukraine et/ou en Russie. Et pourtant, ils sont 59 % à reconnaître craindre une recrudescence des cyberattaques, avec une part encore plus grande (71 %) dans les sociétés à taille plus importante, de type ETI.

Cette crainte a ses conséquences, et elles ne sont pas forcément négatives, mêmes si elles témoignent de l’impact du conflit russo-ukrainien sur les entreprises. Pour ainsi mieux protéger leurs infrastructures informatiques et numériques, 91 % des entreprises reconnaissent la nécessité d’avoir un meilleur équilibre entre des solutions de cybersécurité étrangères et nationales.

Dans la même proportion (91 %), les PME et ETI se rejoignent pour affirmer que la guerre en Ukraine met en lumière la capacité des « GAFAM » à pouvoir couper les connexions vers les pays en conflit. Cette statistique illustre bien la dépendance des entreprises locales vis-à-vis des services cloud étrangers, une problématique sur laquelle Bruno Le Maire va avoir le temps de se focaliser.

Renforcer les dispositifs de cybersécurité

La réflexion des entreprises interrogées par rapport au contexte actuel semble aller encore plus loin. Depuis la fin du mois de février et l’invasion de l’Ukraine, se pose la question de l’utilisation des logiciels russes, certains ayant été désapprouvés par des agences de sécurité, en évoquant des risques d’utilisation.

Trois entreprises sur quatre (75 %) se disent prêtes à ne pas/plus utiliser ou s’équiper de logiciels russes de sécurité informatique, comme Kaspersky par exemple. À l’inverse, seuls 23 % des dirigeants interrogés (2 % n’ont pas souhaité répondre) semblent toujours être en confiance.

Si les craintes sont réelles, avec 60 % des entreprises qui redoutent et appréhendent une recrudescence des attaques informatiques, les organisations sont-elles en train d’agir pour autant ? Une tendance se dégage effectivement, puisque 45 % des entreprises ont ou sont en train de renforcer, voire de changer leur dispositif de cybersécurité.

Parmi ces dernières, deux sur trois ont déjà renforcé leur sécurité. Notons qu’elles sont, en outre, 6 % à aussi « envisager » de le faire, quand 49 % préfèrent maintenir le niveau actuel de sécurité.

Alexandre Boero