Le cybersécurité reste un enjeu majeur pour les TPE-PME en France. Représentant 99% du tissu économique, ces entreprises restent néanmoins largement vulnérables aux cyberattaques.
Les TPE-PME face à une inégale sensibilisation
Selon une étude réalisée par OpinionWay plusieurs acteurs comme Cybermalveillance.gouv.fr, seul un petit nombre d’entreprises se sentent véritablement armées pour faire face à cybermenaces. Près de 6 TPE-PME sur 10 reconnaissent que la cybersécurité est un sujet qui nécessite la mobilisation de l’ensemble de leurs salariés. Toutefois, cette prise de conscience ne se traduit pas toujours par des actions concrètes.
Infographie ImpactCyber
Malgré leur volonté de s’impliquer, 72% des TPE et PME ne disposent pas de salariés spécifiquement dédiés à la gestion informatique. Certaines entreprises prennent l’initiative de sensibiliser leurs collaborateursmais cela reste assez rare par rapport aux grandes entreprises. Les raisons invoquées pour expliquer cette inaction incluent le manque de temps, de budget et de connaissances spécialisées.
Budget limité et équipement insuffisant
La question budgétaire constitue un obstacle majeur pour de nombreuses petites structures. Environ 68% des TPE-PME consacrent moins de 2000 euros par an à leur sécurité informatique. En conséquence, rares sont ceux qui disposent d’une infrastructure de sécurité robuste. Si 70 % déclarent connaître les solutions de cybersécurité, plus de la moitié ne savent pas si ces outils sont bien adaptés à leurs besoins spécifiques. Seules 10 % des entreprises interrogées envisagent d’augmenter leur budget cybersécurité.
Ce sous-investissement se reflète également dans l’utilisation de équipement personnel à usage professionnel. Pour 53 % des entreprises, les salariés utilisent leur propre téléphone portable, leur ordinateur ou leur messagerie personnelle, exposant encore davantage l’entreprise au risque de cyberattaque.
Menaces perçues et réalités des cyberattaques
Malgré les efforts déployés pour sensibiliser les TPE et PME, une grande majorité sous-estime encore les risques auxquels ils sont exposés. Selon les données récoltées, près de 62% des entreprises s’estiment peu exposées ou ne connaissent pas leur niveau d’exposition aux cyberattaques. Pourtant, les conséquences potentielles sont graves.
Selon les entreprises interrogées, les principales craintes concernent destruction ou vol de donnéespertes financières et interruption d’activité. Plus alarmant, seul un tiers des entreprises estiment pouvoir évaluer correctement les impacts d’une cyberattaque. La question des conséquences en matière de réputation reste également une préoccupation majeure.
Incidents courants et vulnérabilités spécifiques
Les types d’incidents les plus courants incluent le phishing, les téléchargements de virus et les failles de sécurité non corrigées. Pour 14% des entreprises, ce dernier point représente une menace importante.
Pour remédier à ces vulnérabilités, l’État a mis en place des programmes de certification pour les prestataires de cybersécurité, permettant aux entreprises de bénéficier de diagnostics à moindre coût. Actuellement, environ 200 prestataires sont labellisés « expert cyber », dont 70 % sont situés hors d’Ile-de-France.
Initiatives nationales et perspectives d’avenir
Pour inciter les petites et moyennes entreprises à adopter des mesures de protection adéquates, plusieurs organismes comme Cybermalveillance.gouv.fr, le Club EBIOS, la CPME et le MEDEF ont lancé l’opération ImpactCyber. Cette initiative vise à créer un électrochoc dans le secteur TPE-PME en trois phases : une enquête détaillée, une campagne de sensibilisation et un guide de cybersécurité destiné à servir de référence.
L’objectif est clair : dépasser le stade de la simple prise de conscience de poser des actions concrètes et durables. À travers des témoignages de dirigeants ayant subi des cyberattaques et des récits illustrant les conséquences pratiques de telles attaques, l’opération cherche à rendre plus tangibles les enjeux de cybersécurité pour toutes les parties prenantes.
