L’impact Covid sur la transformation numérique et la cybersécurité : résumé du baromètre 2020 de Stormshield

Temps de lecture : 5 minutes

En 2020, 70 % des décideurs français estiment que leur organisation a progressé en matière de transformation numérique. C’est la conclusion tirée par le baromètre 2020 de Stormshield. Son intitulé : “Transformation numérique des entreprises : la maturité à l’épreuve du réel ?”.

Réalisée entre juillet et septembre 2020, cette étude a interrogé 217 décideurs français issus de directions SI / Digital / Numérique et de directions métiers, tous secteurs et tailles d’entreprises confondus, sur l’impact de la crise Covid-19 sur leurs projets de transformation numérique et de cybersécurité.

Zoom sur les chiffres clés et enseignements principaux de l’étude.

Covid-19 : quel impact sur la transformation numérique des entreprises ?

Depuis 2020, les entreprises accordent de plus en plus d’importance à la transformation numérique, notamment à l’implémentation d’outils digitaux, qui est en forte augmentation par rapport à 2019. 

Ainsi, les projets de transformation digitale les plus déployés en 2020 concernent :

1. les outils bureautiques ;
2. les outils de travail collaboratif ;
3. les services de communications unifiées.

Face à la montée en puissance du télétravail, certains outils pourraient même être adoptés à plus long terme. C’est notamment le cas des logiciels de visioconférence et de signature électronique.

Lire aussi : 18 solutions incontournables pour basculer en télétravail

Les entreprises ne sont plus les seules à investir dans cette transformation digitale. En 2020, 37 % des répondants de l’administration publique disent avoir déployé des outils collaboratifs en urgence pour faire face à la crise. Cependant, un agent sur trois estime que le secteur public reste en retard par rapport aux entreprises.

Lire aussi : [Transformation digitale] Non, le service public n’est pas à la traîne !

Cette accélération du digital serait-elle uniquement due à la crise sanitaire ? Oui et non, cela dépend des secteurs et des organisations. 

Dans l’administration publique, la santé et l’action sociale, la crise Covid aurait clairement fait progresser les projets de transformation numérique. Cependant, 57 % des décideurs interrogés estiment que cette progression n’est pas dûe à la crise sanitaire, ce qui montre que certaines entreprises étaient déjà bien équipées avant mars 2020.

Malgré ces avis mitigés, 61 % des personnes interrogées reconnaissent que l’actualité a changé leur perception de l’importance de la transformation digitale. Une prise de conscience certainement liée aux messages passés par la DSI lors de la mise en place du télétravail.

Lire aussi : La transformation digitale en 5 défis et 25 mots-clés

Cybersécurité : les entreprises à l’épreuve

Des cyberattaques en augmentation

Cette année, les cyberattaques sont en nette croissance, en raison notamment de l’augmentation du télétravail et des achats en ligne. Ainsi, selon l’ANSSI, le nombre de rançongiciels a été multiplié par deux entre 2019 et 2020. “L’heure est grave”, même, selon son directeur général Guillaume Poupard (article Solutions Numériques du 26/01/2021).

Le phishing reste l’attaque la plus courante. Le plus souvent réalisée par email, cette tentative d’escroquerie consiste à soutirer des données personnelles en se faisant passer pour un organisme ou une société que vous connaissez. Aujourd’hui, ce type d’attaque devient de plus en plus sophistiquée, par exemple en s’adaptant à l’actualité. 

« Entre les statistiques fantaisistes sur la progression de l’épidémie, les fausses boutiques en ligne de masques ou les escroqueries à la vente de vaccins, il a fallu que chacun soit particulièrement vigilant à sa boîte mail ! », raconte Charles Blanc-Rolin, RSSI & DPO de GHT Cantal.

Les autres défis cyber

Outre les cyberattaques, d’autres menaces cyber préoccupent les entreprises. Pour 56 % des répondants, la mobilité des salariés est le principal défi à anticiper dans les prochaines années. Il s’attendent également à devoir adresser plusieurs autres sujets, tels que :

• l’évolution rapide des systèmes d’information
• la méconnaissance des utilisateurs
• le déploiement d’outils collaboratifs
• le cloud
• la réglementation
• l’intelligence artificielle

De nouveaux outils digitaux à sécuriser

Malgré la recrudescence des cyberattaques, une organisation sur quatre a été obligée de faire des concessions en matière de cybersécurité afin d’assurer la continuité de l’activité pendant la crise.

Ainsi, certaines entreprises se sont tournées vers une politique BYOD (bring your own device), qui permet aux collaborateurs d’utiliser leurs propres appareils pour travailler. Une pratique qui n’est pas sans risques. 

En effet, 36 % des décideurs interrogés estiment que les terminaux personnels des collaborateurs sont les éléments les plus vulnérables en matière de cybersécurité, devant les terminaux mobiles et les services de partage de documents.

Les solutions déployées pour sécuriser la transformation numérique

Les outils de prévention des risques cyber

Face à l’accroissement des menaces cyber, les entreprises s’équipent en conséquence côté outils :

• Plus d’une entreprise sur deux utilise une solution de Web Application Firewall (WAF)
• Plus de la moitié disposent d’une solution de chiffrement de fichiers
• 39 % ont mis en place le chiffrement des mails
• Presque 90 % ont déployé une solution antivirus, antispam ou anti-phishing, une protection réseau ou un VPN

Par ailleurs, d’autres solutions sont en cours de réflexion ou de déploiement dans les entreprises interrogées :

• l’approche “Zero Trust”, qui consiste à ne faire confiance à aucun utilisateur par défaut, et à vérifier l’identité de chacun avant de donner un accès aux données de l’entreprise
• l’authentification à double facteur, un dispositif de sécurité qui permet de vérifier l’identité de l’utilisateur en deux étapes
• le Data Loss Prevention (DLP), qui empêche les utilisateurs non autorisés de partager des informations sensibles ou confidentielles en dehors du réseau 

Lire aussi : Les 9 tendances technologiques de 2021, selon Deloitte

Les actions mises en place pour garantir la sécurité informatique

Plusieurs initiatives ont également été mises en place pour améliorer la cybersécurité au sein des entreprises : 

• 68 % des entreprises interrogées ont mis en place des actions de sensibilisation à la sécurité informatique
• Presque 50 % réfléchissent à mettre en place ou disposent déjà d’un SOC (Security Operations Centre), c’est-à-dire une division chargée d’assurer la sécurité de l’entreprise
• 46 % des répondants font appel aux services d’entreprises de conseil spécialisée en cybersécurité
• Près d’un tiers des répondants prévoient de repenser les process de mise à jour des postes de travail
• Une entreprise sur cinq prévoit d’intégrer la sécurité dès la réflexion des nouveaux projets de transformation digitale

Lire aussi : Travail hybride : comment sécuriser les données partagées par vos collaborateurs ?

*
*   *

En 2020, le télétravail généralisé a permis à de nombreuses entreprises de prendre conscience de l’importance de la transformation numérique. Face à l’augmentation des cyberattaques liée au Covid-19, les entreprises mettent en place de plus en plus de solutions et initiatives pour sécuriser leurs projets digitaux. L’accent est mis sur la sensibilisation des utilisateurs, mais aussi sur la sécurisation des données cloud de l’entreprise, par exemple avec l’adoption de l’authentification à deux facteurs ou du modèle Zero Trust.

Vous souhaitez en savoir plus sur les enjeux de cybersécurité et les actions clés à mettre en place pour contrer les menaces cyber ? Consultez notre livre blanc « Travail hybride : la DSI face à de nouveaux défis » :

_
Auteure : Emmanuelle Abensur