Selon une étude internationale réalisée par Terranova Security avec Ipsos, les entreprises françaises et leurs salariés sont en retard pour se prémunir des attaques informatiques.
Les Français mauvais élèves en matière de cybersécurité ? C’est ce qui ressort d’une étude internationale de l’entreprise Terranova Security (formation et sensibilisation à la cybersécurité) avec l’Institut Ipsos auprès de 4 000 personnes en activité en France, au Canada, aux États-Unis, au Royaume-Uni et en Australie. Seules 25 % des entreprises françaises auraient mis en place un programme obligatoire de sensibilisation à la cybersécurité et seulement 29 % des salariés français ont suivi un module dans ce domaine, contre 49 % pour les autres pays.
Ce retard français dans le développement d’une culture cyber n’est pas sans conséquences : 27 % des Français déclarent avoir été personnellement victimes d’une arnaque ou d’une intrusion, contre 14 % au Royaume-Uni par exemple.
UNE PRISE DE CONSCIENCE DES POUVOIRS PUBLICS
Deux éléments montrent toutefois une prise de conscience des pouvoirs publics français. Les experts du dispositif cybermalveillance.gouv.fr planchent actuellement, en collaboration avec des acteurs de l’industrie, sur un référentiel de compétences en cybersécurité pour aider les organismes de formation à proposer des parcours. Ce référentiel sera structuré en trois grands domaines : sécurisation, maintenance et remédiation.
En outre, le projet de loi de finances (PLF) pour 2023 prévoit d’augmenter les budgets de plusieurs missions relatives à la sécurité numérique et à la lutte contre la cybercriminalité. Une nouvelle agence du numérique des forces de sécurité sera ainsi instituée le 1er janvier 2023 pour moderniser les moyens de communication des forces de l’ordre. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) voit ses crédits augmenter de 4,6 millions d’euros et ceux de la direction interministérielle du numérique (DINUM) de 5,2 millions d’euros.
Gilles Lockhart