Le site cybermalveillance.gouv.fr a publié une étude sur le « niveau de maturité cyber » des très petites, petites et moyennes entreprises (TPE et PME). Selon l’étude, ces dernières n’ont pas toujours mis en place les mesures nécessaires à leur protection cyber, ce qui fait d’elles des cibles de choix pour les cybercriminels.
L’étude, publiée le 1er octobre 2024, constitue le premier des trois volets de l’opération ImpactCyber, qui vise à sensibiliser les dirigeants des TPE et des PME au risque cyber. Dans la majorité des cas, elle constate une sous-estimation des enjeux de protection, malgré une prise de conscience de l’existence de la cyber menace.
Des enjeux de protection encore sous-estimés
Avec plus de 4 millions d’entreprises, les TPE-PME constituent une part importante du tissu économique français. Parmi elles, près de six entreprises sur dix (58%) considèrent que le risque cyber est « un sujet qui doit mobiliser tout le monde« .
Une majorité d’entre elles (55%) sensibilisent leurs collaborateurs à ce sujet. Ce chiffre est plus élevé dans les plus grandes structures : 71% des entreprises de 10 à 49 salariés ont déjà sensibilisé leurs salariés et 79% des entreprises de 50 salariés et plus.
Toutefois, un nombre restreint de TPE-PME met en place des mesures de protection : six entreprises sur dix déclarent « être faiblement protégées (42%) notamment parmi celles de plus de dix salariés« . 19% indiquent par ailleurs ne pas savoir évaluer le bon niveau de cybersécurité.
Un défaut de compétence et d’expertise
Malgré la connaissance de la menace, 46% des TPE-PME se disent « insuffisamment préparées » au risque de cyberattaque. Sept entreprises sur dix ne disposent d’aucune « procédure de réaction« .
Selon l’étude, « 15% des entreprises interrogées déclarent avoir été touchées par un incident de cybersécurité durant les 12 derniers mois« . Ces problèmes sont en partie liés à des hameçonnages, des téléchargements de virus ou des failles de sécurité non corrigées. Néanmoins, 43% des entreprises interrogées ne savent pas expliquer les raisons de ces problèmes informatiques.
65% de ces entreprises reconnaissent qu’elles ne sauraient pas évaluer les impacts si elles étaient confrontées à ce risque et seulement « 35% d’entre elles pensent qu’elles seraient en capacité de le faire« .
Enfin, les craintes émises par les entreprises sont les suivantes :
- « plus de neuf entreprises sur dix craignent une destruction ou vol de données (94%) ;
- une perte financière (94%) ;
- et une interruption d’activité (90%) voire une atteinte à la réputation (80%)« .
SOURCE : VIE-PUBLIQUE.FR
TPE-PME : un risque de cybermenace souvent sous-estimé | VIE-PUBLIQUE.FR