Baromètre de la cybersécurité 2024 : prise de conscience et progrès dans un contexte de menaces croissantes
Face à une hausse de 50 % des cyberattaques en un an, les entreprises et les organisations publiques prennent progressivement la mesure du risque et renforcent leur protection.
Une menace en forte progression
- 1 entreprise sur 3 a été victime d’une cyberattaque en 2023.
- Les types d’attaques les plus fréquents : phishing (33 %), ransomware (27 %) et vol/perte de données (24 %).
- Conséquences fréquentes : blocage des SI, réorganisations internes et pertes de données.
Une inquiétude croissante mais variable
- 4 entreprises sur 10 se disent menacées (+33 % vs 2023), principalement les ETI et les fonctions IT.
- Les PME sont moins inquiètes mais souvent moins préparées.
Des efforts visibles
- 72 % des organisations estiment avoir pris des mesures suffisantes.
- Renforcement de :
- la sécurité physique des accès (+23 pts)
- la sécurité des réseaux et postes de travail (+17 à +18 pts)
- les exigences envers les fournisseurs (+17 pts)
- 59 % ont accru leur budget cybersécurité (surtout les structures >50 salariés).
Accompagnement et structuration en hausse
- 66 % des structures font appel à un partenaire spécialisé (x2 vs 2023).
- 1 sur 2 a nommé un référent cybersécurité.
Le secteur public mieux préparé
- Moins d’attaques que le privé (-6 pts).
- Budgets en hausse (+13 pts) et meilleure application des recommandations de l’ANSSI.
- Plus attentif à la souveraineté numérique.
Une maturité en progression mais encore limitée
- La moitié des répondants connaît le guide de l’ANSSI (+16 pts), mais 77 % n’appliquent pas les bonnes pratiques recommandées.
- Seules les grandes structures s’approchent d’un niveau de maturité satisfaisant.
