Baromètre des entreprises de BDO : la moitié des entreprises belges sont victimes de cybercriminalité

1  entreprise sur 20 a payé une rançon lors d'un piratage l'année dernière.

Près de la moitié des entreprises belges (48 %) ont été confrontées à la cybercriminalité au cours de l'année écoulée. C'est ce qui ressort du Baromètre des entreprises*, une enquête du cabinet de consultance BDO auprès de plus de 500 sociétés. Les tentatives d'hameçonnage ont été les plus fréquentes, mais les entreprises ont également dû faire face à des piratages et à des fuites de données (en interne ou chez des partenaires). Notons que pas moins de 5 % des entreprises ont payé une rançon à des cybercriminels au cours de l'année écoulée. « Cela prouve que les attaques qui font la une ne sont que la partie émergée de l'iceberg », explique Sam Nelen, Senior Manager Risk Advisory chez BDO Belgium. « Notre enquête montre que les entreprises s'attellent à leur cybersécurité, mais que ces efforts ne sont souvent pas suffisants ou pas assez rapides. » 

BDO a interrogé plus de 500 entreprises à propos de leur maturité numérique et de leurs investissements numériques prévus. Quand on leur demande dans quelle mesure elles misent déjà sur la numérisation, elles se donnent une note moyenne de 6,5 sur 10. Pour les entreprises de plus de 50 salariés, la note monte à 7 sur 10. 

Outre l'essor et l'impact de l'IA, les entreprises belges sont particulièrement préoccupées par la cybercriminalité. 48 % des entreprises interrogées ont été en contact avec des cybercriminels au cours de l'année écoulée. Les grandes entreprises (>50 salariés) étaient même 62 %. 

Les cyberattaques les plus courantes ont été les suivantes : 

  • 30 % des entreprises ont subi des tentatives d'hameçonnage ; 
  • 9 % ont vu leurs systèmes affectés par un virus ; 
  • 7 % ont été victimes d'une fuite de données en interne, 6 % ont été affectées par une fuite de données chez un fournisseur ou un autre partenaire ; 
  • 7 % ont été piratées mais ont pu sécuriser les données ; 
  • 5 % ont été piratées et ont fini par payer une rançon pour récupérer les données « en otage ». 
« Nous avons nous-mêmes été un peu surpris par ce dernier chiffre. De temps en temps, une attaque importante est médiatisée, mais en coulisses, de nombreuses autres entreprises n'ont d'autre choix que de payer une rançon aux cybercriminels. Les PME, c'est-à-dire les entreprises comptant entre 5 et 50 salariés, ont même été 13 % à payer une rançon pour mettre fin à un piratage l'année dernière. Ce dernier point saute évidemment le plus aux yeux, mais les chiffres de l'enquête sont très élevés en général. La moitié des entreprises victimes de cybercriminalité, cela montre quand même que de nombreuses entreprises doivent de toute urgence passer à la vitesse supérieure en matière de cybersécurité. »
Sam NelenHead of Cyber BDO

20 % des entreprises « pas intéressées » par la cybersécurité 

Parmi les grandes entreprises, plus de 80 % indiquent qu'elles ont investi dans la cybersécurité au cours des dernières années et/ou qu'elles ont des plans concrets pour le faire (également) dans les années à venir. Chez les entreprises de 5 à 50 salariés, ce chiffre est déjà nettement inférieur : 58 %. Le plus inquiétant est que 20 % des entreprises interrogées par BDO ne sont « pas intéressées » par la cybersécurité. 

« Malgré la numérisation rapide, la législation stricte et de nombreux incidents, certaines entreprises n'intègrent toujours pas la cybersécurité dans leur stratégie. Elles pensent toujours que cela ne leur arrivera pas et considèrent la cybersécurité comme un coût. Or, la cybercriminalité a un impact considérable sur les objectifs de votre entreprise, entraînant une perte de chiffre d'affaires et un désavantage concurrentiel. Ce coût est beaucoup plus élevé que les investissements nécessaires dans la cybersécurité. » 
Sam NelenHead of Cyber BDO

Culture de la sécurité

Lorsqu'on leur demande quels sont les obstacles à l'investissement dans la cybersécurité, les entreprises citent la complexité de la technologie. Plus d'une entreprise sur trois (37 %) indique avoir du mal à choisir parmi la multitude de solutions de cybersécurité disponibles sur le marché. Même les réglementations européennes telles que NIS2 et DORA, qui visent à garantir une approche coordonnée de la cybersécurité au niveau européen, découragent encore trop souvent les entreprises. 

 

« La cybersécurité semble complexe et coûteuse, mais il ne doit pas nécessairement en être ainsi », souligne Sam Nelen. « Il existe de nombreuses mesures rentables que vous pouvez prendre pour protéger vos données et vos systèmes, tout comme vous protégez votre propre maison. Plus vous rendez l'accès difficile aux cybercriminels, plus il y a de chances qu'ils abandonnent. La technologie n'est, du reste, pas la seule solution. Prenez le hameçonnage, une forme relativement simple de cybercriminalité. La défense la plus efficace consiste à mettre en place une véritable culture de la sécurité et un programme de formation pour transformer vos propres collaborateurs en boucliers. Une organisation n'est aussi forte que ses maillons les plus faibles : une technologie ingénieuse sans sensibilisation ne sert à rien face aux cybercriminels. » 

« La réglementation européenne a le mérite de placer la cybersécurité en tête des priorités des entreprises. Cela les force à réfléchir à leur cybersécurité afin de se protéger elles-mêmes, en plus de leurs clients et de leurs fournisseurs. Nous leur conseillons de faire évaluer périodiquement leurs plans de cybersécurité par des spécialistes. Ces derniers peuvent en effet détecter les failles et garantir que les plans sont à jour et conformes. »