PARIS, 1er octobre (Reuters) - Seules un tiers des entreprises françaises considèrent la cybersécurité comme un enjeu prioritaire et deux sur dix seulement estiment être tout à fait capables de gérer une cyberattaque, selon une étude du cabinet PwC.
La perception du risque augmente avec la taille de l'entreprise, 27% des sociétés de moins de 100 salariés la jugeant prioritaire contre 56% de celles qui emploient au moins 500 personnes, selon cette étude réalisée à la fin de l'été par Ipsos pour PwC auprès de 600 cadres dirigeants.
"Tant que les entreprises n'ont pas été durement touchées, elles sont plutôt dans la sous-estimation voire le déni du risque. Conséquences : la dynamique des entreprises est curative au lieu d'être préventive", constate Rami Feghali, associé chez PwC, cité dans l'étude.
La facture de la cybercriminalité ne cesse pourtant d'augmenter : selon un rapport publié en février par le Center for Strategic and International Studies (CSIS) en partenariat avec McAfee, l'impact total sur les économies mondiales approche 600 milliards de dollars contre quelque 445 milliards en 2014.
La grande majorité des entreprises françaises interrogées assurent avoir pris au moins une des mesures recommandées, solutions de protection, recrutement d'un ou plusieurs spécialistes de la cybersécurité ou encore élaboration d'une stratégie de défense, souligne PwC.
Mais très peu utilisent toute la panoplie des mesures de protection, comme la cyberassurance, encore inconnue de la moitié des entreprises en France, ajoute l'étude. (Cyril Altmeyer, édité par Dominique Rodriguez)
