Les cyber-attaques inquiètent autant que l'inflation, si l'on en croit une étude publiée ce lundi par le cabinet PwC. Elle a été menée auprès de plus de 3.900 dirigeants et responsables de la gestion du risque dans des entreprises situées dans 67 pays. Selon cette étude, 37% des organisations estiment qu'elles sont « fortement » ou « extrêmement » exposées aux cyber-risques. Un chiffre très important, puisqu'il se situe juste derrière les risques liés à l'inflation (39%). Les dirigeants directement chargés de la gestion du risque classent même les cyber-risques avant l'inflation.

Lire aussiUn an après ChatGPT, l'aube d'une nouvelle ère

Une crainte qui s'explique par le retard d'adaptation des entreprises, pointent les auteurs de l'étude.

« Il est clair que les organisations doivent se transformer, et les technologies nouvelles et émergentes jouent un rôle essentiel (...). Il n'est donc pas surprenant que les risques cyber et numériques soient une priorité en 2023 » dans ce processus, assure Sam Samaratunga, responsable de gestion des risques de PwC.

Inégalités parmi les entreprises

Mais toutes les entreprises ne sont pas égales face aux risques cyber, selon PwC. Le cabinet explique qu'il existe « une ambition claire parmi la plupart des organisations d'adopter une approche du risque davantage axée sur la technologie », mais que beaucoup n'en sont qu'aux balbutiements.

Lire aussiIA : « La politique cyber française s'est montrée prévoyante et pragmatique » (James Hodge, Splunk)

En effet, parmi les entreprises interrogées, seules 5% sont des « pionnières du risque », selon PwC. En clair, elles sont bien plus susceptibles de considérer l'IA générative comme une véritable opportunité ou de prendre des risques.

60% des entreprises intéressées par l'IA

Elle révèle aussi que, pour une majorité d'entreprises, le fait de se préparer aux investissements technologiques, notamment en vue du développement de l'IA, les pousse aussi à passer en revue les risques auxquels elles sont exposées, notamment en matière de cyberattaques.

L'IA générative, qui permet de produire des textes, images et sons, sur simple requête en langage courant, en plein essor, est vue par 60% des entreprises comme une opportunité, note PwC dans un communiqué, rapportant les résultats de l'édition 2023 de son « enquête mondiale sur les risques ».

Lire aussiAprès le changement climatique, les risques liés à l'IA progressent fortement, selon Axa

Ce constat rejoint le constat établi par une étude d'Orange Cyberdéfense par l'institut Harris Interactive et parue début octobre. Selon ce sondage effectué en mai auprès de 1.020 personnes et 300 PME, seuls 47% des particuliers pensent être bien protégés, quand 52% s'estiment mal protégés.

Un risque sous-évalué dans la société ?

Pourtant, 78% des Français pensent avoir mis en place les bons gestes de protection. Les trois quarts disent utiliser des mots de passe complexes, différents selon les comptes et qu'ils ne communiquent à personne. Un sur deux dit les modifier régulièrement et six sur dix se disent prudents face aux mails d'expéditeurs inconnus. En outre, 71% estiment « facile » d'identifier les messages d'arnaque. Si 68% des particuliers se disent « inquiets » des risques cyber, seuls 33% jugent avoir été victimes d'une attaque, dont 76% pensent l'avoir déjouée.

Les Français affichent également une grande confiance dans le niveau de protection des organisations. Ainsi, malgré les cyberattaques qui continuent de frapper les hôpitaux, ces derniers sont jugés bien protégés par 49% des Français. Et sept sur dix croient aussi bien protégés l'Etat et les grandes entreprises. Et 93% des dirigeants estiment leur propre société bien protégée.

Ces niveaux de confiance sont excessifs, a estimé le PDG d'Orange Cyberdéfense Hugues Foulon, lors d'un point-presse lundi.

« Il y a une prise de conscience des risques mais avec un optimisme incroyable dans le niveau de protection réel des gens : 78% pensent qu'ils ont les bons gestes, cela paraît lunaire quand on voit comment ils gèrent leurs mots de passe! Et sur le nombre de gens qui achètent un antivirus, le taux de ceux qui l'installent et le mettent à jour est très faible », a-t-il averti.

En 2020, le risque cyber était la première menace pour l'économie française, d'après le baromètre annuel des risques d'Allianz. Près de la moitié des entreprises françaises ont subi une cyber-attaque selon le rapport Hiscox 2021 sur la gestion des cyber-risques, contre un tiers (34%) l'année précédente. Le marché du risque cyber était estimé en 2020, à 135 millions d'euros de chiffre d'affaires, selon la FFA.

(Avec AFP)