En août et septembre 2018, à la demande de Sophos le cabinet spécialisé en études de marché Sapio Research a interrogé 906 directeurs et responsables informatiques d’entreprises basées au Royaume-Uni, en Irlande, en France, en Belgique et aux Pays-Bas, employant jusqu’à 1.000 personnes, à propos de leurs expériences en matière de cybercriminalité et de leurs approches concernant la gestion de cette dernière.
Il ressort de cette enquête que les entreprises les plus importantes sont aussi celles les plus susceptibles d’être la cible d’attaques de phishing, et cela bien qu’elles soient également les plus à même d’organiser des formations de sensibilisation aux cyber-menaces.Dans les pays étudiés, 54% des directeurs informatiques au sein d’entreprises employant entre 500 et 1.000 personnes ont en effet déclaré aux chercheurs que leurs entreprises avaient été victimes d’attaques de phishing au cours des deux dernières années, alors que 78% d’entre elles avaient proposé à leur personnel une formation pour détecter de telles attaques. Les chiffres sont beaucoup plus faibles concernant les petites PME, puisque 39% de celles comptant de 250 à 499 employés et à peine 14% des entreprises de moins de 250 personnes ont subi de telles attaques. Précisons que la moitié de ces dernières signalent avoir été affecté par du phishing.
Sur un plan régional, un peu moins de la moitié (49%) des entreprises de l’Hexagone ont été la cible d’attaques d’hameçonnage au cours des deux dernières années, tandis que plus de la moitié (52%) d’entre elles ont déclaré avoir identifié des cas d’employés ayant répondu à des emails non sollicités ou cliqué sur des liens contenus dans ces derniers. Malgré le taux plus élevé d’entreprises françaises victimes des pirates informatiques, le nombre d’attaques réussies était similaire à celui enregistré au Royaume-Uni (45%) et aux Pays-Bas (44%). Ce sont les entreprises belges qui ont obtenu les meilleurs résultats, avec seulement 28% d’attaques réussies.
« L’entreprise doit s’assurer que les employés restent vigilants face aux menaces que représentent les attaques de phishing. La formation continue doit faire partie de cette démarche qui vise à vérifier, par le biais de contrôles inopinés, le comportement des employés sur le terrain et à s’assurer qu’ils suivent de manière appropriée et régulière les directives qui leur ont été données », explique dans un communiqué Michel Lanaspèze, directeur marketing de Sophos France. « Le phishing concerne tout le monde et constitue l’un des points d’entrée les plus couramment utilisés par les cybercriminels. À mesure que les entreprises grandissent, le risque qu’elles soient un jour victime augmente également à mesure qu’elles deviennent des cibles plus lucratives et offrent aux pirates davantage de points de vulnérabilité potentielle. »
Votre entreprise a-t-elle été victime d’une attaque de phishing réussie au cours des deux dernières années ?
| Toutes | Moins de 250 personnes | Entre 250 et 499 personnes | Entre 500 et 750 personnes | Entre 751 et 1 000 personnes | |
| Oui | 43% | 14% | 39% | 56% | 40% |
| Non | 53% | 79% | 56% | 40% | 57% |
| Ne sait pas | 4% | 6% | 5% | 4% | 3% |
| France | Royaume-Uni | Pays-Bas | Belgique | Irlande | |
| Oui | 49% | 45% | 44% | 28% | 25% |
| Non | 49% | 52% | 50% | 68% | 66% |
| Ne sait pas | 3% | 3% | 7% | 4% | 10% |
Est-ce que vous (ou quiconque au sein de votre entreprise) avez déjà répondu ou cliqué sur un lien présent dans un email que vous n’aviez pas sollicité ou demandé ?
| Toutes | Moins de 250 personnes | Entre 250 et 499 personnes | Entre 500 et 750 personnes | Entre 751 et 1 000 personnes | |
| Oui | 52% | 30% | 44% | 63% | 68% |
| Non | 42% | 57% | 49% | 32% | 28% |
| Ne sait pas | 7% | 14% | 7% | 5% | 4% |
| France | Royaume-Uni | Pays-Bas | Belgique | Irlande | |
| Oui | 52% | 54% | 58% | 38% | 46% |
| Non | 42% | 41% | 37% | 54% | 41% |
| Ne sait pas | 6% | 6% | 5% | 8% | 13% |
Organisez-vous, pour vos employés, des formations de sensibilisation au phishing et aux cyber-menaces ?
| Toutes | Moins de 250 personnes | Entre 250 et 499 personnes | Entre 500 et 750 personnes | Entre 751 et 1 000 personnes | |
| Oui | 71% | 50% | 71% | 76% | 83% |
| Pas encore, mais en prévision |
24% | 28% | 26% | 22% | 17% |
| Non, et aucune en prévision |
5% | 23% | 4% | 2% | 0% |
| France | Royaume-Uni | Pays-Bas | Belgique | Irlande | |
| Oui | 70% | 77% | 69% | 52% | 64% |
| Pas encore, mais en prévision |
26% | 18% | 27% | 38% | 25% |
| Non, et aucune en prévision |
3% | 5% | 4% | 10% | 11% |