Etude IFOP / F-Secure : les Français comprennent-ils bien les enjeux de la cybersécurité ?
F-Secure, entreprise finlandaise experte en cybersécurité depuis plus de 30 ans, publie les résultats de son étude* réalisée en partenariat avec l’institut de sondage IFOP sur la perception des enjeux cyber par le grand public et les dirigeants d’entreprise. Le constat est simple : Si la multiplication des cyberattaques inquiète particuliers et dirigeants (TPE /PME / groupes de taille intermédiaire), on observe des similitudes sur le plan de l’investissement et des disparités sur le sujet de la connaissance et de l’information sur la sécurité !
Des Français peu familiers du vocabulaire employé par les médias et entreprises de cybersécurité
Sécurité, internet, piratage et antivirus supplantent de loin les termes plus techniques de la cybersécurité comme « Ransomware » (10 % les connaissent assez bien), « Phishing » (22 % assez bien) ou encore « Malware » (21 % assez bien). En effet, quand on interroge les Français sur leur niveau de connaissance des termes classiques de la cybersécurité et redondants dans les médias, on obtient :
Les Français connaissent et citent majoritairement les termes génériques, à 60% (sécurité – données personnelles – mot de passe…) et aux risques liés, à 45 % (piratage – virus – attaque informatique…).
« La vulgarisation est un des grands enjeux de notre société actuelle sur le secteur de la cybersécurité pour les particuliers. Il est plus que jamais nécessaire d’utiliser un langage simple et compréhensible de tous. Nous savons que nous devons intéresser les particuliers sur des éléments qui les concernent directement comme les données personnelles ou encore les réseaux sociaux utilisés par les enfants. » explique Jonathan Farhi, Directeur Marketing – Produits Grand Public chez F-Secure France
Le paradoxe français : investir pourquoi pas… mais à petit prix
Inquiets, les Français (particuliers et professionnels) le sont. Plus de 7 Français sur 10 craignent les cyberattaques touchant les hôpitaux, les laboratoires ou encore les institutions. 71 % s’inquiètent particulièrement pour leurs données personnelles – ce chiffre augmente significativement (80 %) auprès des familles avec un enfant.
C’est tout naturellement que près de 6 Français sur 10 estiment qu’investir pour se protéger d’une cyberattaque est un enjeu majeur pour eux – ce pourcentage avoisine les 95 % pour les entreprises et les institutions. Néanmoins, le bât blesse quand il s’agit d’évoquer concrètement le prix de l’investissement. 80 % des particuliers sont prêts à investir entre un et 50 euros dans un antivirus ou dans la sécurité de leurs IOT.
La raison principale évoquée pour ces investissements réside dans la crainte du piratage de données personnelles.
Côté entreprise, le constat n’est guère plus encourageant : Un peu plus de 6 professionnels sur 10 a investi ou envisage d’investir moins de 1 000 euros dans la sécurité informatique, toutes briques confondues (IOT – antivirus – sécurité des postes de travail). Seuls 46 % des professionnels ont investi dans la sécurité de leurs postes de travail.
Constat identique pour les deux cibles, l’investissement est majoritairement engagé dans un antivirus (66 % professionnels – 49 % particuliers).
« Les chiffres ne sont pas surprenants. Nous sommes tous les jours confrontés à la question de l’antivirus, tant auprès des particuliers que des entreprises. L’antivirus apparaît comme la solution miracle à la sécurité informatique. S’il est un outil indispensable, il ne s’agit que d’un des outils de sécurité, il ne peut être à lui seul un rempart efficace. » rappelle Benoit Meulin, consultant chez F-Secure France.
Sur l’ensemble des sondés, particuliers comme professionnels, le constat est identique ceux qui n’ont pas déjà investi n’envisagent pas de le faire dans les prochains mois.
Un effort à accentuer sur la cible particuliers ?
Les dirigeants d’entreprises s’accordent pour dire à 64 % (dont 74 % estiment la probabilité pour leur entreprise d’être visée par une cyberattaque élevée) qu’ils sont bien informés sur les différentes manières de protéger leurs entreprises en cas de cyberattaque.
On observe que la majorité des professionnels (90 %) se tiennent informés des cyberattaques qui touchent les entreprises sans pour autant se sentir en danger imminent. En effet, 64 % d’entre eux estiment que leur entreprise et salariés sont suffisamment protégés contre une cyberattaque. La certitude est moins nette en ce qui concerne les fournisseurs puisqu’ils sont 42 % à estimer qu’il y a une probabilité « élevée » de risque de cyberattaque.
« Ce constat n’est pas surprenant dans la mesure où les organes d’États tels que l’ANSSI ou encore la CNIL ont produit ces dernières années de nombreux contenus visant spécifiquement à sensibiliser, mais également à protéger et prévenir le risque cyber envers les entreprises. L’information est donc à notre sens un élément acquis et plutôt bien orchestrée par le gouvernement français. La problématique réside davantage dans la question de la protection des entreprises. Les TPE / PME sont encore aujourd’hui trop loin de la prise de conscience des menaces qui pèsent sur elles. » affirme Guillaume Gamelin, Regional Vice-President de F-Secure France.
En revanche, les particuliers eux répondent par la négative à 62 %. Comme évoqué précédemment, leurs inquiétudes ne trouvent pas de réelles solutions ou d’informations concrètes sur les moyens de se protéger.
Guillaume Gamelin poursuit « en ce qui concerne les particuliers, la tâche est plus complexe. En effet, la crainte du piratage / vol de données personnelles est réelle mais elle nécessite une prise de conscience de la part des Français eux-mêmes et de leur rapport à la vie virtuelle. Nous pouvons protéger les organismes et entreprises recueillant ces données personnelles, mais pour éviter une fuite le mieux est encore de ne pas partager ces données sur des sites non sécurisés… Je pense donc que les Français estiment ne pas être informés sur les moyens de se protéger car la protection passe avant tout par leur responsabilisation face aux réseaux sociaux par exemple. »