A la hauteur de la moyenne européenne, presque une entreprise belge sur quatre a connu des problèmes de sécurité informatique et de télécommunication.
Dans une étude sortie cette semaine, l’agence de statistiques européenne Eurostat révèle qu’en 2021, 22% des entreprises européennes ont connu des incidents de sécurité informatique et de télécommunication.
L’étude a été réalisée sur des entreprises comptant au moins dix salariés et travailleurs indépendants de l’économie marchande. Ces incidents ont entraîné pour ces entreprises l’indisponibilité de leurs services, et la destruction, la corruption ou la divulgation de données confidentielles.
La défaillance matérielle largement tributaire
La conséquence la plus fréquente des incidents de sécurité informatique et de télécommunication est tout simplement la mise à l’arrêt totale des services IT des entreprises. La cause principale est la défaillance matérielle ou logicielle des produits (soit 19% des incidents). L’arrêt de ces services du à des attaques extérieures, par exemple des attaques par ransomware (quand un logiciel malveillant prend en “otage” des données personnelles) ou des attaques par déni de service (blocage de l’outil) était beaucoup moins fréquent (soit 3,5% des incidents).
La seconde conséquence de ces incidents est la destruction ou la corruption de données, causée par deux raisons : là encore, une défaillance matérielle ou logicielle (soit 3,9% du total des incidents) ou une infection par un logiciel malveillant ou intrusion non autorisée (2,1%).
Donc même si on parle régulièrement des cyber-attaques et de l’importance de protéger nos systèmes informatiques, la cause principale de ces problèmes est davantage liée à des problèmes matériels, qui appelle sans doute à revoir la fiabilité de certains produits.
1% des incidents réalisé intentionnellement par des employés
Enfin, la conséquence la moins fréquente des incidents de sécurité informatique et de télécommunication est la divulgation de données confidentielles. Cette dernière est provoquée par l’intrusion, le pharming (renvoi à de faux logiciels, souvent copiés sur de vraie service), et l’attaque par phishing (ou hameçonnage, attaque via un mail frauduleux par exemple). La moitié de ces attaques (soit 1% du total des incidents) ont été initiées intentionnellement par les employés de l’entreprise eux-mêmes; et l’autre moitié, par des actions non intentionnelles des employés.
La Finlande se trouve être le pays européen qui a enregistré le plus d’incidents de sécurité IT, presque la moitié de ses entreprises ayant connu des incidents techniques (soit 44%), suivie des Pays-Bas et de la Pologne (soit 30%), de la République tchèque (29%) et du Danemark (26%). La Belgique est quant à elle dans la moyenne européenne avec 23% d’incidents de sécurité informatique et de télécommunication dans ses entreprises.
À l’autre bout du classement, les parts les plus faibles étaient enregistrées en Bulgarie (11% d’incidents), au Portugal (11,5%) ou encore Slovaquie (12%).
