Renforcer la résilience numérique : le meilleur moyen de défense contre les cyberattaques

Étude PwC Digital Trust Insights

● ​ ​ ​ ​ Les entreprises qui parviennent à résister aux cyberattaques (et qui affichent dès lors un « quotient de résilience élevé ») présentent trois caractéristiques essentielles :

  • elles disposent d’un inventaire complet de leurs actifs et le mettent à jour selon les besoins (91 %) ;
  • elles ont identifié leurs services critiques (73 %) ;
  • elles ont établi les seuils de tolérance d’impact pour leurs services critiques et non critiques (61 %).

● ​ ​ ​ ​ Si 69 % des dirigeants d’entreprise belges se disent préoccupés par la cybercriminalité, 75 % estiment que leur organisation est capable de résister à une cyberattaque. Force est de constater qu’il reste encore un long chemin à parcourir en termes de sensibilisation.

22 octobre 2019 – Selon le FBI, les attaques par rançongiciel constituent la cybermenace dont la croissance est la plus rapide. Selon une estimation de la police fédérale américaine il y a en effet plus de 4 000 incidents de ce type par jour aux États-Unis. Désormais, une protection « suffisante » des données et des informations ne suffit plus. Dans le cadre de la dernière édition de son étude Digital Trust Insights, PwC a interrogé 3 500 dirigeants d’entreprise et responsables informatiques à travers le monde sur leur résilience numérique. L’étude visait à identifier les organisations qui sont prêtes à faire face à une cyberattaque et à s’en relever rapidement, ainsi qu’à comprendre comment ces entreprises ont développé cette expertise. Les résultats montrent que les organisations ayant les stratégies les plus matures sont également les plus susceptibles d’avoir revu leurs plans de résilience face aux nouvelles menaces « très importantes ».

Développer la résilience dès la conception

Parmi les personnes interrogées à travers le monde, 25 % intègrent le groupe au quotient de résilience élevé (« QR élevé »). Ces entreprises sont plus susceptibles que les autres répondants d’avoir revu leurs stratégies face aux nouvelles menaces. Ce groupe est passé du modèle traditionnel de reprise après sinistre au modèle de « résilience dès la conception ». Cette approche plus large consiste à obtenir des vues en temps réel des processus prioritaires de sorte que les décideurs et les intervenants puissent réagir aux incidents de concert, avec un préjudice pour l’entreprise réduit au minimum. Fondamentalement, les membres de ce groupe se concentrent sur trois aspects : 

  • la visibilité sur les processus, actifs et dépendances critiques ;
  • la définition et le test du niveau de perturbation que leur organisation peut tolérer ;
  • le développement de la résilience numérique dès la conception.

Les organisations du groupe au QR élevé sont plus susceptibles d’avoir revu leurs stratégies face aux nouvelles menaces « très importantes » (59 % contre 31 % pour les autres répondants). Elles ont également davantage de certitude de pouvoir gérer les risques émergents qui mettent la cyberrésilience à l’épreuve (73 % contre 24 %).

Confirmation des 20 principaux points de contrôle du CIS™

Sans au préalable comprendre comment les données et les processus sont liés à ses principaux services et leurs interdépendances, une entreprise ne peut pas savoir quels systèmes ou actifs il convient d’isoler en cas d’attaque. La différence la plus frappante entre le groupe au QR élevé et les autres répondants est la suivante : 91 % des entreprises du groupe au QR élevé disposent d’un inventaire précis de leurs actifs et le mettent à jour selon les besoins, contre seulement 47 % des autres répondants.

« Les résultats de notre étude confirment les deux premières recommandations des 20 principaux points de contrôle de sécurité critiques du CSI™ pour protéger une organisation et les données contre les vecteurs de cyberattaques connus : en premier lieu, établir et tenir à jour un inventaire du matériel et, en deuxième lieu, établir et tenir à jour un inventaire des logiciels », explique Ingvar Van Droogenbroeck, Partner et Cyber & Privacy Leader chez PwC Belgium. « Nous nous concentrons également sur ces contrôles lorsque nous travaillons avec des clients qui mettent en place des systèmes de gestion de l’information conformes à la norme ISO 27001 relative au management de la sécurité de l’information. »

Une résistance équivalente à celle du maillon le plus faible

Pour les grandes entreprises, les actifs informatiques se comptent par millions et les interconnexions par centaines de millions. Or, il existe des technologies permettant de répertorier de manière détaillée les actifs et processus critiques. Plus de la moitié des entités au QR élevé ont automatisé leurs processus d’inventaire et de mise en correspondance, contre seulement 10 % pour les autres répondants.

« Trop souvent, les entreprises n’ont aucune vue d’ensemble précise et complète de leur patrimoine informatique, sans parler des dépendances au sein des actifs et entre ceux-ci. Par conséquent, elles ne comprennent pas quels sont les éléments critiques pour leurs opérations. En cas de coup dur, la reprise sera alors difficile et coûteuse », précise Ingvar Van Droogenbroeck. « Si votre système comporte des éléments matériels ou logiciels dont vous ignorez l’existence, il est peu probable qu’ils soient totalement mis à jour ou adéquatement sécurisés, ce qui en fait un point d’entrée facile vers votre infrastructure tout entière. »

Une préparation idoine est primordiale

Il convient de souligner que 73 % des entreprises du groupe au QR élevé ont identifié leurs services les plus importants, contre seulement 27 % des autres répondants. Les entreprises doivent fixer des limites quant à la durée et au coût qu’elles sont prêtes à supporter, à savoir leurs seuils de tolérance d’impact. Dans de trop nombreux cas, les organisations n’ont également aucun plan solide de continuité des activités en place. Puisque les priorités diffèrent d’un département à l’autre, il faudra peut-être alors déterminer les éléments vraiment essentiels pendant la crise, ce qui entraînera des complications et un prolongement de la reprise des activités.

Les dirigeants d’entreprise belges se disent également de plus en plus préoccupés. Cette inquiétude est en outre confirmée dans notre Baromètre 2019 sur l’opinion des dirigeants d’entreprise, où 69 % des dirigeants belges se disent préoccupés par la cybercriminalité. En effet, 72 % des dirigeants belges reconnaissent que leur entreprise pourrait potentiellement devenir une cible dans le cadre de cyberactivités géopolitiques. Par ailleurs, 75 % des dirigeants belges estiment que leur organisation est capable de résister à une cyberattaque. Force est de constater qu’il reste encore un long chemin à parcourir en termes de sensibilisation.

« Pire encore : dans de nombreuses organisations, la documentation fait défaut ou n’est pas à jour. Si l’information n’est détenue que par une ou deux personnes clés, votre survie peut dépendre de la disponibilité de ces personnes pendant la crise », avertit Ingvar Van Droogenbroeck.

Le rapport intégral de l’étude Digital Trust Insights de septembre 2019 peut être consulté ici.

 

Contact

Erik Oosthuizen

erik.oosthuizen@pwc.com

+32 490 582 284

www.pwc.com

Partager

Derniers articles

Website preview
PwC Belgique accélère l'électrification de sa flotte et étend son réseau de recharge pour véhicules électriques 
Bruxelles, le 25 novembre 2025 – PwC Belgique s’est engagée à devenir neutre en CO₂ d’ici 2030, et sa flotte de véhicules représente une part importante de ses émissions. Afin d’accélérer cette transition, PwC poursuit ses investissements massifs dans l’électrification de sa flotte en ajoutant 723 véhicules électriques à son parc automobile et en développant son infrastructure de recharge. « Notre ambition de devenir neutre en CO₂ d’ici 2030 guide chacune de nos décisions », déclare Patrick Boone, Président de PwC Belgique. « L’électrification de notre flotte est une étape majeure pour réduire nos émissions, et nous nous engageons à rendre cette transition aussi fluide que possible pour nos collaborateurs. En investissant dans des infrastructures de recharge au bureau, nous levons l’un des principaux obstacles à la conduite électrique et veillons à ce que nos collaborateurs puissent se déplacer de manière sûre, durable et pratique. »
press.pwc.be
Website preview
PwC Belgique progresse avec constance dans un contexte incertain : « L’hésitation se transforme en détermination » 
Bruxelles, le 21 novembre 2025 – PwC Belgique a réalisé un chiffre d’affaires net de 438,7 millions d’euros lors de son dernier exercice fiscal (juillet 2024 - juin 2025). Bien que l’entreprise ait évolué dans un contexte incertain, le prestataire de services professionnels a réussi à stabiliser, voire à augmenter sa croissance modérée à 2,6 % contre 2,2 % l’an dernier. « Après une période de changements profonds dans notre activité – qu’ils soient dus aux tensions géopolitiques, à la transformation technologique ou à la réforme réglementaire – nous constatons enfin que la crainte laisse place à la détermination sur le marché. Les entreprises prennent de plus en plus conscience que le passé ne reviendra pas, et attendre son retour n’est pas une stratégie. Les clients se concentrent sur ce que l’on appelle des “actions sans regret” pour accroître l’efficacité tout en affrontant l’incertitude et en construisant des modèles d’affaires pérennes », déclare Patrick Boone, Président de...
press.pwc.be
Website preview
Trends Impact Awards 2025 : les lauréats sont connus !
Ce soir à La Maison de la Poste de Tour & Taxis, les Trends Impact Awards ont été décernés pour la quatrième année consécutive. Nos treize entreprises ont été récompensées, dont Delhaize Le Lion et Revive pour le Trends Global Impact Award. Les Trends Impact Awards sont une initiative du magazine économique Trends-Tendances, publié par Roularta Media Group (RMG) et en collaboration avec PwC Belgique et l'Antwerp Management School (AMS) et visent à récompenser des entreprises pour leur rôle pionnier dans la création de valeur durable pour la société et/ou dans la transition énergétique.
press.pwc.be

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de PwC Belgique

Chez PwC, nous aidons nos clients à établir la confiance et à se réinventer afin qu'ils puissent transformer la complexité en avantage concurrentiel. Nous sommes un réseau axé sur la technologie et propulsé par des personnes, avec plus de 364 000 personnes dans 137 pays. Dans les domaines de l'audit et l’attestation, l’expertise juridique et fiscale, des transactions et le conseil, nous contribuons à construire, accélérer et maintenir l'élan. Pour en savoir plus, rendez-vous sur www.pwc.com

« PwC » fait référence au réseau PwC et/ou à une ou plusieurs de ses entités membres, dont chacune constitue une entité juridique distincte. Pour de plus amples détails, consultez www.pwc.com/structure

© 2025 PwC. Tous droits réservés. 

Contact

Culliganlaan 5 1831 Diegem

+32 (0)2 710 42 11

www.pwc.be