La cybersécuritéLes solutions de cybersécurité sont essentielles à l’ère di… reste l’une des principales préoccupations des entreprises européennes, en particulier face à la multiplication des menaces liées aux violations de données et aux failles de sécurité chez des tiers. Selon le dernier rapport de SecurityScorecard sur les 100 principales entreprises en Europe, les résultats mettent en évidence d’importants risques dans les secteurs clés et exposent la vulnérabilité de nombreuses organisations face à la cybercriminalité. Voici les principales découvertes et une répartition par secteur basée sur le rapport.
Principales constatations (Key Findings)
Le rapport analyse une variété d’indicateurs pour évaluer l’état de la cybersécurité des entreprises leaders en Europe, y compris la sécurité réseau, la mise à jour des applications, les infections par des logiciels malveillants, la sécurité des points d’accès et la santé du DNSDNS (Domain Name System) est un système de noms de domaines…. Parmi les points les plus notables :
- 98% des entreprises touchées par des violations de données chez des tiers : Presque la totalité des entreprises analysées ont rapporté que, au cours de la dernière année, l’un de leurs partenaires ou fournisseurs a subi une violation compromettant la sécurité des données.
- 18% des entreprises avec des violations directes : Bien que les violations de tiers représentent le plus grand risque, un nombre significatif d’entreprises a également connu des incidents de sécurité dans leurs propres systèmes.
- Les chaînes d’approvisionnement comme cible principale : 75% des violations liées aux tiers ont affecté les logiciels et les chaînes d’approvisionnement technologiques, soulignant l’importance de protéger ces maillons critiques. Des cas comme les incidents de SolarWinds et Log4j illustrent ces vulnérabilités.
- Impact inégal par secteur : Les secteurs les plus critiques, comme celui de l’énergie, présentent d’importantes carences en matière de sécurité, tandis que les transports sont en tête en termes de résilience.
Répartition par secteur (Sector Overview)
Le rapport fournit une analyse détaillée de l’état de la cybersécurité par secteur. Voici les principaux résultats :
1. Énergie : Le secteur le plus vulnérable
- 75% avec des scores critiques ou insuffisants (C ou moins) : Les entreprises du secteur de l’énergie sont celles qui courent les plus grands risques cybernétiques.
- 25% avec des violations directes : Une entreprise sur quatre du secteur a connu des incidents de sécurité significatifs.
- Ce secteur est l’un des plus exposés à des attaques ciblées, en raison de son rôle critique dans les infrastructures nationales et les chaînes d’approvisionnement.
2. Transport : Un leader en matière de sécurité
- Des scores globalement élevés : Aucune entreprise du secteur n’a obtenu de notes insuffisantes (D ou F), ce qui met en avant leur approche robuste en matière de mesures de cybersécurité.
- Malgré les progrès, il reste nécessaire de maintenir une surveillance active en raison de l’importance du secteur dans la logistique mondiale.
3. Technologie et logiciel : Une cible constante
- 75% des violations de tiers affectent les chaînes d’approvisionnement technologiques : Les entreprises technologiques sont les plus fréquemment attaquées en raison de leur rôle en tant que fournisseurs de services critiques.
- Les vulnérabilités dans des logiciels tels que Log4j soulignent l’importance de renforcer les processus de développement et de surveillance.
4. Finances et assurances : Sous pression à cause de nouvelles régulations
- L’entrée en vigueur de NIS2 et DORA en janvier 2025 sera un tournant, forçant les entreprises du secteur financier à renforcer leur cyber-résilience.
- La réglementation exige des entreprises qu’elles se conforment à des standards plus stricts en matière de surveillance des risques, en particulier ceux liés aux tiers.
Synthèse par secteur
| Secteur | Entreprises avec des Scores Critiques (%) | Violations Directes (%) | Score Moyen |
|---|---|---|---|
| Énergie | 75% | 25% | C |
| Transport | 0% | 5% | A |
| Technologie/Logiciel | 50% | 15% | B |
| Finances et Assurances | 30% | 20% | B- |
Un contexte en évolution : Réglementations et solutions
Le rapport de SecurityScorecard souligne également l’impact des nouvelles réglementations européennes, telles que la directive NIS2 et la loi DORA. Ces normes visent à renforcer la cybersécurité et la résilience opérationnelle dans des secteurs clés, y compris les finances, les assurances et la technologie.
NIS2 et DORA : Le changement réglementaire
- NIS2 : Établit des standards plus stricts pour la protection des infrastructures critiques.
- DORA : Exige des audits obligatoires pour les institutions financières, se concentrant sur la résilience opérationnelle face aux cyberattaques.
Conclusions
Le paysage de la cybersécurité en Europe montre des progrès dans certains secteurs, comme les transports, mais révèle également des vulnérabilités critiques dans d’autres, notamment en énergie et technologie. Les violations de données de tiers sont une préoccupation croissante, soulignant la nécessité d’une gestion plus stricte des risques dans les chaînes d’approvisionnement.
L’entrée en vigueur de réglementations telles que NIS2 et DORA marque une étape importante vers un environnement plus sûr, mais leur succès dépendra de la capacité des entreprises à s’adapter à ces nouvelles exigences. Pour garantir la sécurité à long terme, il sera crucial de favoriser la collaboration entre les secteurs, d’investir dans des technologies de défense avancées et d’établir une culture de cybersécurité proactive.
