Sur 300 PME interrogées, 49% d'entre elles ont déclaré avoir déjà été victime d'une attaque informatique, révèle un sondage commandé par WatchGuard, un fournisseur de solutions de cybersécurité. A travers des réponses de dirigeants et décideurs cyber/IT d'entreprises françaises (100 à 249 salariés), l'objectif est de dresser un état des lieux de la réalité des cyberattaques, leur niveau de préparation et leurs projets, leur hygiène et l'impact de ces incidents sur le quotidien.
"C'est un sondage. Non pas des statistiques. Mais, pour nous, c'est suffisant pour en tirer des informations pertinentes et pour en parler avec nos partenaires, clients et au marché plus généralement", précise d'emblée Pascal le Digol, country manager France au sein de WatchGuard, sollicité par L'Usine Digitale.
Le commerce davantage ciblé que les services
Le sondage montre des disparités importantes selon les secteurs d'activité. C'est ainsi que 75% des PME déclarent avoir subi une attaque exercent dans le domaine du commerce, 65% dans le domaine de l'industrie et 58% dans le domaine de l'agriculture, contre "seulement" 30% dans les services.
Concernant les conséquences des attaques, pour 29% des PME, l'incident a généré un arrêt ou une perturbation de services, soit "l'impact le plus conséquent généré". Dans 19% des cas, la méthode utilisée était un ransomware et pour 21%, la cyberattaque a porté sur un vol d'argent, à égalité avec l'exfiltration ou la destruction de données.
20% des PME mal équipées
"Ce qui m'a surpris, c'est le manque d'équipements des PME", relève de son côté Pascal le Digol. Le sondage indique en effet que 82% des répondants ont déclaré être équipés d'un antivirus et 80% de firewalls. "Cela veut dire que 20% ne sont pas du tout équipées", s'étonne-t-il. Plus globalement, il note - comme c'est souvent le cas - l'impression d'une cybersécurité à deux vitesses : les entreprises déjà attaquées s'équipent, tandis que celles n'ayant jamais été touchées ne se sentent pas concernées. "C'est vraiment dommage qu'on ne sensibilise pas davantage les PME sur les attaques opportunistes, note le country manager. En effet, contrairement aux grandes entreprises qui subissent des attaques ciblées, les hackers ne visent en particulier une PME."
Par ailleurs, 97% des répondants ont déclaré avoir confiance en leur prestataire de sécurité et/ou leur équipe pour gérer les cyberattaques. "C'est la bonne nouvelle du sondage, réagit Pascal le Digol. Cela veut dire qu'ils ont conscience qu'ils se reposent sur leurs prestataires en partie car une PME n'a pas les ressources pour gérer la cyber. C'est également une bonne nouvelle pour l'avenir car c'est une piste d'amélioration de la sécurité de ces entreprises."
NIS 2, le risque d'un double standard
Dans les prochains mois, les entreprises devront se mettre en conformité à plusieurs réglementations, telle que la directive NIS 2 qui impose de nouvelles obligations à certaines entreprises. "Bien qu'il n'y ait pas la liste finale, NIS 2 ne toucherait que 30 000 entreprises tout secteur confondu. Il y a 3,82 millions d'entreprises en France, dont 160 000 PME..., réagit le country manager. Cela va toucher celles qui sont déjà équipées donc encore créer une impression de double standard."
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
