Lancement de ImpactCyber pour inciter les TPE-PME à se sécuriser

Face à la vulnérabilité cyber des TPE-PME, Cybermalveillance.gouv.fr, le Club EBIOS, la CPME, le MEDEF et l’U2P ont décidé de lancer une opération conjointe afin de les amener à se sécuriser.

ImpactCyber : une opération pour convaincre les TPE-PME de passer à l’action face aux menaces

Avec plus de 4 millions d’entreprises, les TPE-PME constituent 99%* du tissu économique français. Or, si les cyberattaques n’épargnent aucun secteur d’activité ni type d’organisation, quelle que soit leur taille ou leur nature, les TPE-PME ne semblent pas avoir mis en place les mesures nécessaires à leur protection cyber et paraissent, de ce fait, bien moins armées. Elles représentent ainsi une cible de choix pour les cybercriminels.

C’est autour de cette conviction que Cybermalveillance.gouv.fr a réuni dans un groupe de travail le Club EBIOS, la CPME, le MEDEF et l’U2P pour responsabiliser les TPE-PME et les convaincre de se sécuriser.

Ces travaux ont donné naissance à l’opération ImpactCyber, articulée en 3 phases : une enquête pour bien cerner leur rapport à la cybersécurité, une campagne de sensibilisation et enfin, un mémento de cybersécurité, qui se veut un recueil de référence pour les TPE-PME.

Impact Cyber, l’étude

Afin d’avoir des éléments chiffrés factuels, ces acteurs ont lancé une étude avec OpinionWay** permettant d’évaluer le niveau de maturité cyber des entreprises et d’établir ainsi un état des lieux précis de leur gestion de la sécurité informatique. En voici les principales conclusions.

Des TPE-PME conscientes des risques cyber

Pour ces catégories d’entreprises et notamment les plus petites structures, la gestion de l’informatique est du ressort du chef d’entreprise (82%); 72% ne disposent d’aucun salarié dédié à cette tâche et leur budget en sécurité informatique est de moins de 2000 euros par an pour 68% d’entre-elles. Dans 53% de ces entreprises les salariés utilisent des moyens personnels à des fins professionnelles dont pour 95% leur téléphone portable, 34% leur ordinateur et 28% leur messagerie personnelle.

Quand on les interroge sur le sujet de la cybersécurité, près de 6 entreprises sur 10 (58%) considèrent que c’est un sujet qui doit mobiliser tout le monde. Ainsi, plus de la moitié (55%) d’entre elles sensibilisent leurs collaborateurs, davantage encore dans les grandes entreprises (79% des entreprises de 50 salariés et plus et 71% des entreprises de 10 à 49 salariés).

Parmi les obstacles invoqués pour atteindre le bon niveau de cybersécurité, la moitié (46%) met en avant :

  • le manque de temps (60%)
  • le manque de connaissances / expertise (56%),
  • le manque de budget (53%),
  • ou encore ne pas savoir pas vers qui se tourner (34%).

Et 6 entreprises sur 10 (61%) déclarent être faiblement protégées (42%) notamment parmi celles de plus de 10 salariés ou ne pas savoir l’évaluer (19%).

En matière de sécurité informatique, pour s’informer ou se faire aider, les entreprises se tournent prioritairement vers leur prestataire informatique, notamment celles qui ont une gestion externalisée totale ou partielle (80%). En deuxième position, 1 sur 5 a recours à Cybermalveillance.gouv.fr, et ce davantage encore dans les plus grandes entreprises (51% des entreprises de 50 salariés et plus).

Des TPE-PME qui en sous-estiment les enjeux

Malgré cette «prise de conscience» face à la menace cyber, 62% des entreprises interrogées pensent être faiblement exposées aux risques de cyberattaques (41%) ou l’ignorent (21%).

Seules 38% sont conscientes d’être fortement exposées aux risques de cyberattaques.

La plupart 78% se disent insuffisamment préparées (46%) ou l’ignorent (32%) et 7 entreprises sur 10 ne disposent pas de procédure de réaction.

En matière d’équipements, si près de 7 entreprises sur 10 déclarent connaître des solutions de sécurité, plus d’1 sur 2 (53%) ne sait pas si ces solutions sont adaptées ou non à ses besoins(42%) ou pense qu’elles ne le sont pas (11%).

Enfin, en termes de budget, seules 10% prévoient de l’augmenter, notamment celles de plus de 10 et 50 salariés, principalement pour faire évoluer leurs équipements.

Des TPE-PME qui témoignent d’un défaut de compétence et d’expertise en cyber

Enfin, quand on leur demande de se projeter dans une situation de cyberattaque, les entreprises reconnaissent que si elles y étaient confrontées, 65% ne sauraient pas en évaluer les impacts ; seules 35% d’entre elles pensent qu’elles seraient en capacité de le faire, et particulièrement celles qui sont conscientes d’avoir un faible niveau de protection.

Ces mêmes TPE-PME redoutent un certain nombre d’impacts liés à la cybersécurité: plus de 9 entreprises sur 10 craignent une destruction ou vol de données (94%), une perte financière (94%) et une interruption d’activité (90%) voire une atteinte à la réputation (80%).

15 % des entreprises interrogées déclarent avoir été touchées par un incident de cybersécurité durant les 12 derniers mois. Ces incidents seraient liés :

  • à un hameçonnage (24%),
  • au téléchargement d’un virus (18%),
  • ou encore à une faille de sécurité non corrigée pour 14% d’entre elles.

Toutefois, près d’une sur 2 (43%) ne sait pas en expliquer les raisons.

En corrélation avec les risques redoutés évoqués ci-dessus, les principaux impacts pour les entreprises touchées sont :

  • l’interruption d’activité (35%),
  • le vol de données (25%),
  • l’atteinte à l’image de l’entreprise (17%),
  • la perte financière (15%),
  • la destruction de données (12%).

« Cette étude dresse un état des lieux préoccupant du niveau de maturité cyber des TPE-PME qui sont encore trop nombreuses à ne pas être prêtes à faire face à une cyberattaque ni à ses conséquences.
Pourtant, des solutions à la portée de toutes les entreprises existent. C’est pourquoi, devant l’urgence et l’enjeu que représentent la cybersécurité, le Club EBIOS, la CPME, le MEDEF et l’U2P se mobilisent à nos côtés pour appeler toutes les TPE-PME à se sécuriser au plus vite. C’est en ce sens que nous avons lancé l’opération ImpactCyber. Cela fait partie de notre mission d’intérêt public de les accompagner dans cette voie avec des prestataires de confiance et des services tels que Mon ExpertCyber », a déclaré Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr.

*Insee, Ésane, 2021
**Enquête OpinionWay pour Cybermalveillance.gouv.fr, réalisée en ligne entre le 10 juin et le 16 juillet 2024 auprès d’un échantillon de 513 entreprises de moins de 250 salariés en France métropolitaine et régions d’Outre-Mer, représentatif des entreprises françaises de moins de 250 salariés en termes de taille par tranche de salariés et de macro-secteurs d’activité.

 

La rédaction

Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr

Du même auteur

Bouton retour en haut de la page

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité