Incidents cyber : le risque principal pour des entreprises qui n’en ont pas conscience

Deux salles, deux ambiances. D’un côté, Allianz et l’édition 2023 de son baromètre des risques, basé sur le sondage de 2 712 experts de la gestion du risque et répartis dans 94 pays et territoires. De l’autre, la 26^e édition du PwC Global CEO Survey, établie à partir du sondage de 4 410 dirigeants d’entreprises issus de 105 pays différents

Le premier place en tête des préoccupations les incidents de cybersécurité, à l’échelle de l’ensemble de l’échantillon : il est cité par 34 % des répondants, ex aequo avec l’interruption d’activité. Pour l’Europe, le risque cyber est également en tête, cité par 39 % des répondants. La position dans le classement est le même pour la France, à 40 % des participants.

Au total, et Allianz souligne ce phénomène comme « inédit », le risque d’incident cyber arrive en tête dans 19 des pays représentés.

L’étude de PwC dresse une photographie différente. Le risque cyber n’arrive qu’en 4^e position, mentionné par 20 % des répondants. Autrement dit, 80 % d’entre eux ne s’y sentent pas véritablement vulnérables. Ou plutôt, cette menace ne semble pas perçue comme imminente : à 5 ans, elle reste en quatrième position, même si elle est citée par 25 % des répondants.

En France, la sensibilisation des dirigeants à la matérialité du risque cyber apparaît légèrement meilleure : la menace arrive dans le Top 3 de leurs priorités, à 35 %, contre à peine plus de 20 % chez les voisins européens de l’Hexagone. Mieux encore, à 5 ans, le risque cyber prend la première place, à 40 %. De quoi, là encore, donner à penser que nombre de dirigeants ne perçoivent pas le risque d’incident de cybersécurité comme quelque chose susceptible de leur arriver demain.

Pour autant, le risque cyber, ne serait-ce qu’en ce qui concerne les cyberattaques avec rançongiciel, apparaît nettement rester à un niveau élevé, globalement stable en 2022 par rapport à 2021, y compris en France.