par C’est un paradoxe que personne n’avait vu venir. Alors que les cyberattaques se multiplient et coûtent de plus en plus cher, les entreprises européennes ont, en moyenne, réduit la part de leur budget informatique consacrée à la sécurité en 2021. Le constat vient de l’ENISA, l’agence de l’Union européenne chargée de ces questions, qui a interrogé plus d’un millier d’acteurs pour dresser son bilan. Et les chiffres laissent songeur.
Concrètement, la part du budget IT dédiée à la cybersécurité est passée de 7,7 % en 2020 à 6,7 % en 2021. Un point de pourcentage de moins, ce qui peut sembler anecdotique sur le papier, mais qui traduit un véritable changement de cap au moment où la prudence aurait plutôt commandé l’inverse. En valeur absolue, la chute est encore plus brutale : les entreprises sondées ont dépensé en moyenne 4 millions d’euros pour leur sécurité en 2021, contre 10,4 millions l’année précédente.
Comment expliquer un tel recul ? L’ENISA avance plusieurs pistes. D’abord, le contexte économique, encore marqué par les soubresauts de la crise sanitaire, a poussé beaucoup d’organisations à revoir leurs dépenses à la baisse un peu partout. Ensuite, l’agence souligne la composition de son panel. Cette édition de l’étude intégrait davantage de secteurs comme l’énergie ou la santé, qui consacrent traditionnellement une part plus faible de leur budget informatique à la sécurité que la finance ou les télécoms. Le résultat global s’en trouve mécaniquement tiré vers le bas.
Mais peu importe les raisons, le timing interroge. Car dans le même temps, la facture des incidents, elle, a explosé. Les pertes liées aux cyberattaques ont atteint en moyenne 369 000 euros en 2021, contre 169 000 euros un an plus tôt. Autrement dit, les attaques coûtent plus du double, pendant que les budgets censés les contrer fondent. Le calcul a de quoi inquiéter n’importe quel responsable informatique.
Face aux menaces évoquées dans cet article, une suite de sécurité comme Bitdefender reste un bon réflexe pour protéger ses appareils.
Bitdefender Total Security (3 appareils, 1 an) → voir sur Amazon
Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
Ce décalage illustre une difficulté de fond. La sécurité numérique reste souvent perçue comme un poste de dépense, une assurance dont on ne mesure l’utilité qu’au moment où le pire arrive. Tant qu’une organisation n’a pas subi de rançongiciel paralysant ou de fuite de données massive, la tentation est grande de rogner sur ce budget pour financer des projets jugés plus visibles ou plus rentables à court terme.
Le problème, c’est que les attaquants, eux, ne lèvent pas le pied. Rançongiciels, hameçonnage, vols de données : les méthodes se perfectionnent et touchent désormais aussi bien les multinationales que les hôpitaux, les collectivités ou les PME. Réduire la voilure au mauvais moment revient à laisser une porte entrouverte.
L’étude de l’ENISA a au moins le mérite de poser le débat noir sur blanc. Investir dans la cybersécurité coûte cher, c’est indéniable. Mais à la lumière de ces chiffres, ne pas investir coûte visiblement encore plus cher. Reste à savoir si les entreprises européennes en tireront les leçons pour les années à venir.
Crédit photo : DR
