Cybersécurité : la menace est avant tout humaine

La cybersécurité reste un souci constant dans les entreprises mais celles-ci se sentent, selon les cas, les pays ou les moments, plus ou moins confiants dans leur capacité de résilience. Proofpoint les a interrogés une nouvelle fois pour son étude annuelle visant à connaître leur état d’esprit actuel. Globalement, les RSSI français retrouvent un niveau de confiance amélioré par rapport à l’an passé mais craignent les faiblesses humaines. 80 % des RSSI interrogés se sentent menacés par un risque de cyberattaque au cours des douze prochains mois, c’est plus qu’en 2023 (74 %), mais au niveau de 2022 (80 %). 54 % jugent qu’ils ne sont pas prêts à répondre à une cyber-attaque ciblée, ce qui est une nette amélioration par rapport aux 76 % de l’an passé. En 2022, le chiffre n’était que de 37 %.

82 % des RSSI français considèrent l’erreur humaine comme la plus grande cyber-vulnérabilité de leur organisation (contre 75 % l’an passé). Cependant 83 % jugent que les collaborateurs sont conscients de leur rôle dans la cybersécurité, score en nette progression (69 % en 2022, 79 % en 2023). En réponse, 89 % des RSSI français compte déployer des outils à base d’IA pour mieux se protéger des erreurs humaines et bloquer les cybermenaces avancées qui ciblent les collaborateurs. Si l’IA est un outil de défense, c’est aussi un outil d’attaque. Ainsi, 64 % des RSSI français estiment que l’IA générative présente un risque de sécurité accru pour leur organisation.

L’IA face à l’humain

Face aux erreurs et imprudences, seulement 37 % des RSSI interrogés ont mis en place une solution de prévention contre la perte de données (DLP), alors qu’ils étaient 43 % à l’avoir fait en 2023. e même, moins de la moitié (47 %) ont investi dans la formation en interne pour la protection des données, un chiffre encore faible bien qu’en légère hausse (43 % en 2023).

La menace liée aux humains est aussi une question de ressources humaines : les départs et les rotations de collaborateurs. 58 % des RSSI français ont déclaré avoir dû faire face à une perte de données sensibles au cours des douze derniers mois, et 81 % d’entre eux reconnaissent que le départ d’employés quittant l’organisation a contribué à cette perte. Malgré cela, 79 % des RSSI estiment avoir mis en place des contrôles adéquats pour protéger leurs données. Au final, 54 % des RSSI français admettent être en burn-out (65 % l’an dernier).