Petites entreprises et cyberattaques : ça n'arrive pas qu'aux autres !

Articles de blog

entreprises-cybersecurite

En France, les petites entreprises tendent à négliger le risque cyber. Sous-traitants, fournisseurs, filiales de grands groupes… Tous sont des cibles faciles et ont beaucoup à perdre. Selon l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et l’Association pour le Management DES Risques et des Assurances de l’Entreprise (AMRAE), il se passe en moyenne 167 jours entre une intrusion cybercriminelle et sa détection. Une durée impressionnante qui laisse largement le temps aux pirates de causer des dégâts monumentaux. Pourtant, rares sont les petites entreprises qui prennent la mesure de ces risques et qui décident d’investir pour la cybersécurité de leurs données et systèmes d’information.

La cybersécurité en TPE et PME : quelques chiffres

2 TPE-PME sur 5 ont déjà été victimes de tentatives ou d’attaques informatiques. Hameçonnage, ransomwares, malwares ou fraudes au président… Les exemples de cyberattaques ne manquent pas. Si la quasi-totalité des entreprises dispose aujourd’hui d’au moins un outil de sauvegarde, elles ne sont que 17% à être assurées contre les attaques informatiques. De même, la sensibilisation des salariés est loin d’être une priorité puisque moins de la moitié des entreprises adoptent une politique de sensibilisation des salariés aux cyber-risques. Un tiers a néanmoins nommé un référent interne en charge de la sécurité informatique.


Une cyberattaque peut coûter très cher. Selon le Medef, 20% des TPE concernées ont subi un préjudice supérieur à 50 000 €. Pour 13% d’entre elles, il dépasse même les 100 000 €.


De nouvelles initiatives en faveur de la cybersécurité des PME


Mais pourquoi cette négligence de la part des PME ? Dans un monde de l’entreprise toujours plus digitalisé, comment passer à côté de la cybersécurisation des équipements et des données ?


On peut avancer une première explication sans prendre trop de risques. En effet, le domaine de la cybersécurité peut paraître difficile d’accès. Ainsi, confrontée à une offre peu compréhensible et souvent onéreuse, l’entreprise se trouve démunie et préfère souvent remettre à plus tard des investissements qui ne lui semblent pas prioritaires.


Pour répondre à ces problématiques, de nouvelles initiatives voient le jour. Parmi elles, le guide « Maîtrise du risque numérique » rédigé par l’AMRAE et l’ANSSI qui vise justement à accompagner les dirigeants et risk managers dans la construction d’une réelle politique de gestion du risque numérique au sein de leur organisation.


On assiste également à la naissance de « coach sécurité » à l’image de la plateforme Oppens qui permet de procéder en ligne à l’auto-diagnostic du niveau de cybersécurité de son entreprise. 

Pour aller plus loin

Ce site utilise des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.