2021 23% des entreprises ont connu un incident de sécurité informatique

Entreprises
23% des entreprises ont connu un incident de sécurité informatique

En 2021, 23,2% des entreprises ont connu au moins une fois un problème dû à un incident de sécurité lié aux TIC : indisponibilité des services TIC, destruction ou corruption de données, divulgation des données confidentielles. C’est ce qui ressort de l’ enquête sur l’utilisation des TIC dans les entreprises[1][2] réalisée entre mai et septembre 2022 par Statbel, l’office belge de statistique.

Pour parer à ces problèmes de sécurité, neuf entreprises sur dix utilisent une authentification à l’aide d’un mot de passe sûr[3], 39,4% au moins deux mécanismes d’authentification (p.ex. une combinaison d’un mot de passe choisi par l’utilisateur, d’un mot de passe unique (OTP), d’un code généré par un jeton d’authentification ou reçu via smartphone, d’une méthode biométrique basée sur le visage) et 12,6% une authentification de l’utilisateur à l’aide de méthodes biométriques.

Un contrôle de l’accès au réseau (gestion de l'accès des appareils et des utilisateurs au réseau de l'entreprise) est présent dans 77,2% des entreprises et six entreprises sur dix utilisent le VPN[4].

Pour conscientiser leur personnel à l’importance de la sécurité informatique, cinq entreprises sur dix sensibilisent leur personnel à leurs obligations en matière de sécurité des TIC. Par contre, seules 34,1% des entreprises ont des documents sur les mesures, pratiques ou procédures en matière de sécurité des TIC.

Par ailleurs, 33,1% des entreprises ont une assurance contre les incidents de sécurité des TIC.

Protection de l’environnement

Presque sept entreprises sur dix appliquent des mesures pour agir sur la quantité de papier utilisé ou la consommation énergétique des équipements TIC. Pour trois entreprises sur dix lorsque les équipements TIC de l’entreprise ne sont plus utilisés, ils sont vendus, remis à une entreprises de leasing ou donnés.

L’Enquête 2022 sur l’utilisation des TIC et de l’e-commerce dans les entreprises nous permet par ailleurs de tirer les conclusions suivantes :

  • Quasi toutes les entreprises se connectent à internet via une ligne fixe haut débit. Quasi sept sur dix utilisent une connexion avec une vitesse de téléchargement d’au moins 100Mbit/s.
  • 63,5% des entreprises organisent des réunions à distance. Cette proportion est de 97,2% pour les entreprises qui comptent plus de 250 salariés. 40,8% des entreprises disposent de lignes directrices en matière de sécurité des TIC pour l’organisation de ces réunions.
  • Presque un quart des entreprises a reçu des commandes passées via des sites web ou des ‘apps’. Pour les entreprises qui comptent plus de 250 salariés, cette proportion est de quatre sur dix. Généralement les entreprises ont reçu des commandes via leurs propres site internet ou ‘apps’ par des clients résidant en Belgique.
  • Une entreprise sur dix utilise des robots industriels ou de service[5]. Les principales motivations sont d’assurer une haute précision ou une qualité normalisée des processus et/ou des biens et services produits, renforcer la sécurité au travail et, pour la moitié d’entre elles, en partie en raison du coût élevé de la main-d’œuvre.


[1] Les entreprises d’au moins 10 personnes.

[2] Enquête organisée au niveau européen sur la base des règlements (CE) 808/2004 du Parlement européen et du Conseil du 21 avril 2004 et (CE) 1006/2009 du Parlement européen et du Conseil du 16 septembre 2009.

[3] Une chaîne de minimum 8 caractères mixtes avec des changements périodiques

[4] Virtual Private Network étend un réseau privé à travers un réseau public pour permettre un échange de données sécurisé.

[5] Un robot industriel est un manipulateur multi-application reprogrammable commandé automatiquement, programmable sur trois axes ou plus, qui peut être fixé sur place ou mobile. Un robot de service est une machine qui a un degré d’autonomie lui permettant d’opérer dans un environnement complexe et dynamique qui peut exiger l’interaction avec des personnes, des objets ou d’autres dispositifs, et qui n’est pas destinée à être utilisée dans des applications d’automatisation industrielle.