{"id":11244,"date":"2018-12-13T13:21:31","date_gmt":"2018-12-13T13:21:31","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11244"},"modified":"2019-11-22T08:55:14","modified_gmt":"2019-11-22T08:55:14","slug":"pme-enjeux-cybersecurite","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/pme-enjeux-cybersecurite\/11244\/","title":{"rendered":"PME fran\u00e7aises : des comp\u00e9tences num\u00e9riques insuffisantes face aux grands enjeux de la cybers\u00e9curit\u00e9"},"content":{"rendered":"

Le RGPD est une excellente nouvelle pour les entreprises, quels que soient leur taille et leur secteur, car il met sur un pied d’\u00e9galit\u00e9 tous les acteurs europ\u00e9ens dans la bataille de l’\u00e9conomie num\u00e9rique. Pourtant, selon une \u00e9tude IFOP pour Kaspersky Lab et Euler Hermes, six mois apr\u00e8s sa mise en application,\u00a045 %<\/strong>\u00a0des d\u00e9cideurs au sein de PME reconnaissent que leur entreprise n’a pas renforc\u00e9 ses mesures de s\u00e9curit\u00e9. Cette part s’\u00e9l\u00e8ve \u00e0\u00a052 %\u00a0<\/strong>lorsqu’il s’agit de PME comptant entre 150 et 249 employ\u00e9s. Cela est d’autant plus inqui\u00e9tant que\u00a021 %<\/strong>\u00a0des PME ont \u00e9t\u00e9 victimes d’une cyber-attaque au cours des 12 derniers mois. Un paradoxe qui d\u00e9montre que les comp\u00e9tences num\u00e9riques des PME sont insuffisantes face aux nouveaux enjeux de l’\u00e9conomie num\u00e9rique.<\/p>\n

\"\"<\/p>\n

Les PME doivent encore adresser les probl\u00e9matiques de mise en conformit\u00e9 avant de pouvoir esp\u00e9rer tirer des b\u00e9n\u00e9fices \u00e9conomiques du RGPD, ce qui n’est pas chose ais\u00e9e. En effet, malgr\u00e9 les nouvelles contraintes r\u00e9glementaires,\u00a077 %<\/strong>\u00a0des PME n’ont pas r\u00e9alis\u00e9 d’audit informatique en 2018. Un chiffre inqui\u00e9tant qui atteint\u00a082 %<\/strong>\u00a0dans le secteur des services qui, pourtant, est celui qui traite le plus de donn\u00e9es personnelles clients (48 %\u00a0<\/strong>contre\u00a043 %<\/strong>\u00a0en moyenne).<\/p>\n

Il n’y a donc rien de surprenant \u00e0 ce que\u00a020 %<\/strong>\u00a0des r\u00e9pondants ne sachent toujours pas si leur entreprise traite des donn\u00e9es personnelles ! Le secteur industriel est le plus en retard sur cette question (28 %<\/strong>).<\/p>\n

« Pour la survie d’une PME, la cybers\u00e9curit\u00e9 est essentielle, car les menaces sont omnipr\u00e9sentes : faux sites Web, logiciels malveillants, ran\u00e7ongiciels, r\u00e9seaux et bornes Wi-Fi non s\u00e9curis\u00e9s, voire \u00e9quipements professionnels perdus ou vol\u00e9s, d’autant plus avec le d\u00e9veloppement du Bring Your Own Device (BYOD) au sein des entreprises. Mettant l’accent sur leur d\u00e9veloppement et sur leurs occupations quotidiennes, les PME n’accordent pas toujours la priorit\u00e9 \u00e0 la pr\u00e9vention de ces attaques. Pourtant, un seul incident peut entra\u00eener d’\u00e9normes co\u00fbts financiers, mais aussi la perte de confiance des partenaires et des clients, si ce n’est signer la fin de son activit\u00e9, dans le cas o\u00f9 ses op\u00e9rations seraient perturb\u00e9es ou arr\u00eat\u00e9es<\/em> »\u00a0commente Tanguy de Coatpont, DG France et Afrique du Nord, Kaspersky Lab<\/strong>.<\/p>\n

Le paradoxe de la cybers\u00e9curit\u00e9<\/strong><\/h2>\n

Malgr\u00e9 les retards en mati\u00e8re de s\u00e9curit\u00e9 et de protection des donn\u00e9es personnelles,\u00a076 %\u00a0<\/strong>des entreprises consult\u00e9es reconnaissent que la s\u00e9curit\u00e9 informatique est un r\u00e9el sujet d’inqui\u00e9tude.<\/p>\n

Mais l’inqui\u00e9tude n’emp\u00eache pas les d\u00e9cisionnaires de percevoir les b\u00e9n\u00e9fices qu’ils peuvent retirer \u00e0 am\u00e9liorer la protection de leur entreprise.<\/p>\n

Interrog\u00e9s sur les technologies qu’ils identifiaient comme porteuses d’opportunit\u00e9s au cours des deux prochaines ann\u00e9es, les r\u00e9pondants placent la cybers\u00e9curit\u00e9 en 2e position (39 %<\/strong>). Elle arrive derri\u00e8re le Big Data et l’analyse des donn\u00e9es (47 %<\/strong>), mais loin devant l’intelligence artificielle (29 %<\/strong>), l’automatisation (29 %<\/strong>) et m\u00eame le Cloud Computing (30 %<\/strong>).<\/p>\n

Malgr\u00e9 ces r\u00e9sultats encourageants, et bien que\u00a064 %<\/strong>\u00a0des PME fassent de l’am\u00e9lioration de la cybers\u00e9curit\u00e9 une priorit\u00e9, seules\u00a019%<\/strong>\u00a0d’entre elles peuvent d’ores et d\u00e9j\u00e0 affirmer que des investissements sont pr\u00e9vus.<\/p>\n

La vuln\u00e9rabilit\u00e9 technologique va de pair avec la vuln\u00e9rabilit\u00e9 juridique et humaine. Elles sont moins d’une sur deux \u00e0 \u00eatre assur\u00e9e (43 %<\/strong>) et seulement\u00a051 %<\/strong>\u00a0\u00e0 former leurs employ\u00e9s.<\/p>\n

Ce d\u00e9calage peut s’expliquer par le fait que la d\u00e9finition des politiques de s\u00e9curit\u00e9 au sein des PME est la responsabilit\u00e9 conjointe de plusieurs \u00e9quipes, ce qui peut ralentir le processus de prise de d\u00e9cision. Pour\u00a061%<\/strong>\u00a0des r\u00e9pondants, l’\u00e9quipe informatique est impliqu\u00e9e, puis vient l’\u00e9quipe dirigeante (45 %<\/strong>) et enfin une \u00e9quipe de s\u00e9curit\u00e9 d\u00e9di\u00e9e (23 %<\/strong>). Malgr\u00e9 un manque de comp\u00e9tentes informatiques reconnu dans les petites et moyennes entreprises, seules\u00a09 %<\/strong>\u00a0invitent des partenaires ext\u00e9rieures \u00e0 participer.<\/p>\n

Les PME, aussi expos\u00e9es que les grands groupes par les cyber-menaces<\/strong><\/h2>\n

En octobre 2018, le secr\u00e9taire d’Etat au num\u00e9rique Mounir Mahjoubi a annonc\u00e9 un plan \u00e0 destination de 2 millions de TPE\/PME afin de diffuser les bonnes pratiques en mati\u00e8re de s\u00e9curit\u00e9 informatique. Cette annonce est intervenue quelques mois seulement apr\u00e8s le lancement de la plateforme cybermalveillance.gouv.fr, \u00e9galement destin\u00e9e \u00e0 la sensibilisation des publics vuln\u00e9rables, dont les PME.<\/p>\n

Malgr\u00e9 ces efforts, moins de\u00a050 %<\/strong>\u00a0des d\u00e9cisionnaires au sein des petites et moyennes entreprises sont inform\u00e9s des efforts de sensibilisation et de protection mis en place par les organisations officielles (CNIL, ANSSI, gouvernement, etc.).<\/p>\n

Cette situation est regrettable car les PME sont devenues une cible prioritaire pour les cyber-criminels. Au cours des 12 derniers mois,\u00a021 %<\/strong>\u00a0d’entre elles ont \u00e9t\u00e9 victimes d’une cyber-attaque. La plupart du temps, le co\u00fbt de ces attaques ne d\u00e9passe pas les 10.000 \u20ac (64 %<\/strong>), bien qu’il soit parfois beaucoup plus \u00e9lev\u00e9.\u00a014 %<\/strong>\u00a0des r\u00e9pondants admettent que les attaques leur ont co\u00fbt\u00e9 plus de 51 000 \u20ac, et m\u00eame plus de 100 000 \u20ac pour\u00a06 %<\/strong>\u00a0d’entre eux.<\/p>\n

\"\"<\/p>\n

Les 5 risques informatiques qui inqui\u00e8tent le plus les responsables sont :<\/p>\n

    \n
  1. Les\u00a0e-mails frauduleux<\/strong>(52 %),<\/li>\n
  2. Le\u00a0piratage de donn\u00e9es<\/strong>(51 %),<\/li>\n
  3. Les\u00a0malwares\u00a0<\/strong>(41 %),<\/li>\n
  4. La\u00a0perte ou le vol de mat\u00e9riel informatique<\/strong>(26 %)<\/li>\n
  5. La\u00a0fraude \/ malversation \/ escroquerie<\/strong>(24 %).<\/li>\n<\/ol>\n

    Si les risques sont multiples et vari\u00e9s, leurs cons\u00e9quences le sont tout autant. Suite \u00e0 une attaque ou une fuite de donn\u00e9es, les dirigeants sont particuli\u00e8rement pr\u00e9occup\u00e9s par :<\/p>\n

      \n
    1. La\u00a0divulgation d’informations confidentielles<\/strong>(63 %),<\/li>\n
    2. L’impact n\u00e9gatif sur la r\u00e9putation de l’entreprise<\/strong>(38 %),<\/li>\n
    3. Les\u00a0pertes d’exploitation \/ de chiffre d’affaires<\/strong>(30 %),<\/li>\n
    4. Les\u00a0pertes financi\u00e8res directes<\/strong>(28 %)<\/li>\n
    5. La\u00a0cyber extorsion<\/strong>(17 %).<\/li>\n<\/ol>\n

      « Trois cons\u00e9quences du top 5 font directement r\u00e9f\u00e9rence \u00e0 un impact financier. Les PME fran\u00e7aises ont compris que leur tr\u00e9sorerie est en premi\u00e8re ligne, mais prennent-elles les dispositions n\u00e9cessaires pour se prot\u00e9ger ? La perte financi\u00e8re li\u00e9e \u00e0 une fraude ou une cyber-attaque est assurable, ce qui signifie que les entreprises n’ont pas \u00e0 en supporter le pr\u00e9judice. Pourtant, le choix de l’assurance reste minoritaire : moins d’une PME sur deux est assur\u00e9e contre ces risques. Les PME sont conscientes de leur exposition, mais pas des moyens qui existent pour la r\u00e9duire<\/em>« ,\u00a0explique S\u00e9bastien Hager, Responsable de la souscription assurance fraude chez Euler Hermes France<\/strong>.<\/p>\n

      R\u00e9v\u00e9lateur du manque de sensibilisation des PME aux \u00e9volutions r\u00e9glementations et les obligations qui les accompagnent, seuls 9 % des r\u00e9pondants craignent le versement d’une ou plusieurs amendes. Le risque est pourtant bien r\u00e9el, lorsque l’on sait qu’en 2018, la CNIL a enregistr\u00e9 pr\u00e8s de 10 000 plaintes (dont 6 000 depuis le 25 mai et la mise en application du RGPD), soit 35 % de plus qu’en 2017.<\/p>\n

      Le secteur du commerce, un exemple \u00e0 suivre<\/strong><\/h2>\n

      Le secteur du commerce s’illustre par une bonne maitrise des technologies et une compr\u00e9hension aigue des enjeux de s\u00e9curit\u00e9.\u00a062 %<\/strong>\u00a0des dirigeants de PME travaillant dans le secteur du commerce jugent  » bon  » le niveau de maturit\u00e9 technologique de leur entreprise. Convaincus que la cybers\u00e9curit\u00e9 est un sujet de pr\u00e9occupation pour leurs clients (73 %<\/strong>, contre\u00a054 %<\/strong>\u00a0en moyenne) et leurs employ\u00e9s (69 %<\/strong>, contre\u00a053 %<\/strong>\u00a0en moyenne), les dirigeants de PME sont\u00a089 %<\/strong>\u00a0\u00e0 s’inqui\u00e8ter des questions de s\u00e9curit\u00e9. Il n’y a donc rien de surprenant \u00e0 ce qu’ils aient \u00e9t\u00e9 les plus promptes \u00e0 prendre des mesures concr\u00e8tes lors de la mise en place du RGPD (71 %<\/strong>\u00a0contre\u00a055 %<\/strong>\u00a0en moyenne).<\/p>\n

      Malgr\u00e9 tous ces efforts, le commerce est le secteur le plus touch\u00e9 par les cyber-attaques (35 %<\/strong>\u00a0contre\u00a021 %<\/strong>\u00a0en moyenne).<\/p>\n","protected":false},"excerpt":{"rendered":"

      52% des PME fran\u00e7aises n’ont pas encore renforc\u00e9 leurs mesures de cybers\u00e9curit\u00e9<\/p>\n","protected":false},"author":235,"featured_media":11245,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3151],"tags":[1983,3292,3294,202,160,503,3293,2837,3167],"class_list":{"0":"post-11244","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-business","10":"tag-competences-numeriques","11":"tag-cyberrattaque","12":"tag-cybersecurite","13":"tag-fraudes","14":"tag-pme","15":"tag-pme-francaises","16":"tag-rgpd","17":"tag-tpe"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/pme-enjeux-cybersecurite\/11244\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/pme\/","name":"PME"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11244","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/235"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=11244"}],"version-history":[{"count":10,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11244\/revisions"}],"predecessor-version":[{"id":12743,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11244\/revisions\/12743"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/11245"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=11244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=11244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=11244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}