Cybersécurité : Près de la moitié des TPE et PME françaises s’estiment trop peu protégées

61% : c’est la proportion d’entreprises françaises de moins de 250 salariés qui s’estiment faiblement protégées en matière de cybersécurité (41%) ou qui ne savent pas évaluer leur niveau de protection (19%). Des chiffres qui ressortent d’une étude publiée par OpinionWay pour Cybermalveillance.gouv.fr, en partenariat avec la CPME, le Medef, l’Union des entreprises de proximité (U2P) et le club Ebios. À l’occasion du Cybermoi/s, qui s’ouvre ce 1er octobre, l’ensemble de ces acteurs lancent une campagne intitulée “ImpactCyber”, destinée à améliorer la sécurisation des TPE et PME.

Le chef d’entreprise gère l’informatique dans 80% des TPE et PME

L’étude a été menée auprès de 513 TPE et PME françaises, via un questionnaire en ligne administré entre le 10 juin et le 16 juillet. Les sociétés interrogées sont globalement conscientes des risques cyber : 55% d’entre elles sensibilisent leurs collaborateurs sur le sujet, un chiffre qui grimpe à 79% pour les sociétés de plus de 50 salariés. La moitié des sociétés de cette taille compte par ailleurs augmenter son budget informatique, une proportion bien supérieure à la moyenne des TPE/PME (10%). Plus de 8 sociétés sur 10 souhaitant augmenter leur budget informatique pensent l’allouer à des solutions et équipements de sécurité.

Les petites structures manquent toutefois de personnel dédié : dans 82% des TPE/PME interrogées, le chef d’entreprise lui-même s’occupe de gérer l’informatique. Plus grave, près de 3 sociétés sur 4 déclarent n’avoir aucun collaborateur en charge de l’informatique, et plus de la moitié des entreprises utilisent des équipements personnels à des fins professionnels (smartphone, ordinateur et messagerie notamment). 68% des répondants déclarent enfin disposer d’un budget inférieur à 2000 euros par an pour leur sécurité informatique.

Des dispositifs mis en place, mais insuffisants au regard des enjeux actuels

La quasi-totalité des sociétés (91%) sont équipées d’au moins un dispositif de sécurité informatique, avec en premier lieu des antivirus (dans 87% des entreprises), des sauvegardes (76%) et des pare-feu (66%). En revanche, près d’une TPE/PME sur deux ne sait pas si ces solutions sont adaptées à ses besoins. “L’installation d’un antivirus ou d’une sauvegarde, vu l’état de la cybercriminalité aujourd’hui, est largement insuffisante pour prévenir 80% des attaques”, note Marc Bothorel, référent cybersécurité pour la CPME.

À titre de comparaison, seules 20% des sociétés ont mis en place un système de double authentification, 12% une solution de détection d’attaques, comme un EDR, et 11% un SOC. Des retards en cyberprotection rendant les TPE et PME plus vulnérables : au cours des 12 derniers mois, 15% d’entre elles ont été touchées par un incident de cybersécurité, ayant lieu suite à des campagnes de phishing (24%), au téléchargement d’un virus (18%) ou à une faille de sécurité (14%). La plupart des structures évoquent en premier lieu un manque de temps, mais aussi de connaissance et un manque de budget les empêchant d’être à la pointe en matière de cybersécurité.

Des clips de prévention et un guide pratique

Dans le cadre de la campagne “ImpactCyber”, Cybermalveillance.gouv.fr a produit trois films inspirés de faits réels, insistant sur les conséquences de cyberattaques. Les vidéos seront diffusées sur les sites et réseaux sociaux de la plateforme et de ses organisations patronales partenaires. Les différents acteurs ont enfin édité un “Mémento de la cybersécurité” destiné aux responsables de TPE/PME comprenant des récits de dirigeants victimes de cyberattaques, des décryptages et des suites de réflexes à adopter pour prévenir ces incidents de cybersécurité.