Cybersécurité : quelle préparation des TPE-PME françaises face aux risques ?

Une récente étude fait apparaître que malgré l’augmentation des cyberattaques, les dirigeants de PME minimisent encore les risques.

L’enquête, réalisée en fin d’année dernière par l’Ifop pour le compte de Xefi auprès de 400 chefs d’entreprises de 3 à 249 salariés, montre que si la cybersécurité est connue des chefs d’entreprise (95 % des sondés ont l’impression de bien connaître le sujet), ils sont encore nombreux à mal appréhender les risques et à ne pas s’organiser pour y faire face.

Dans une entreprise sur 5, personne ne prend en effet en charge ces questions ! Ils ont également tendance à surestimer leur niveau de protection et à minimiser le danger qui pèse sur leur entreprise. Ainsi, 2 % des dirigeants interrogés pensent que le risque que court leur entreprise est « très faible ». Pourtant, rappelle le sondage, en citant une étude de Forrester Consulting, 33 % des attaques informatiques menées ces 12 derniers mois visaient des TPE/PME.

Pas de sauvegarde de données externalisée

Pour 80 % des dirigeants interrogés, leur entreprise est bien protégée contre les cyberattaques, contre 5 % qui ne la considèrent « pas du tout » protégée, parmi lesquels principalement des dirigeants ayant déjà subi une attaque.

Côté solutions, 99 % des dirigeants déclarent avoir recours à au moins un outil de protection (antivirus, pare-feu…). En revanche, 40 % n’effectuent pas de sauvegarde de données externalisée auprès d’un prestataire, ce qui garantit pourtant de pouvoir restaurer, dans de bonnes conditions, ses systèmes informatiques et ses données en cas de cyberattaque, notamment par un rançongiciel. Une solution encore peu utilisée par les petites structures qui la jugent trop chère à mettre en place.

Bonne nouvelle, toutefois, 74 % des chefs d’entreprise se sentent suffisamment accompagnés sur le sujet de la cybersécurité et 61 % déclarent avoir mis en place un programme de sensibilisation à destination de leurs collaborateurs.

Des chefs d’entreprise qui peuvent d’ailleurs, pour mener à bien ces opérations de formation, s’appuyer sur les supports pédagogiques mis en ligne par le site public Cybermalveillance.gouv.fr.

Article du 06/01/2022 - © Copyright Les Echos Publishing - 2021