Une cyberattaque peut entraîner la fermeture d'une PME. Photo (c) Gerd Altmann
Piratage de données, logiciels malveillants, courriels frauduleux, faux sites Web: les cyberattaques n’épargnent pas les PME et leurs clients. 21% d’entre elles en ont été victimes au cours des 12 derniers mois. Pour 6% de ces sociétés, ces attaques ont engendré des pertes de plus de 100.000 euros.
Les résultats de l’étude menée par l’IFOP démontrent que ces entreprises rechignent pourtant à mettre en place des mesures de protection. L’entrée en vigueur du RGPD ne semble pas les inciter davantage. En effet, la moitié d’entre elles n’a toujours pas renforcé ses mesures de sécurité numérique et ce, six mois après la mise en application de ce règlement. Elles devront pourtant se pencher sur la question, le texte prévoyant des sanctions pouvant aller jusqu'à 20 millions d’euros ou 4% du chiffre d’affaires.
Au-delà de ces sanctions, la cybersécurité peut s’avérer vitale pour une PME. "Un seul incident peut entraîner d'énormes coûts financiers, mais aussi la perte de confiance des partenaires et des clients, si ce n'est signer la fin de son activité, dans le cas où ses opérations seraient perturbées ou arrêtées" explique Tanguy de Coatpont, directeur de Kaspersky Lab, société spécialisée en cybersécurité.
Les résultats de l’étude menée par l’IFOP démontrent que ces entreprises rechignent pourtant à mettre en place des mesures de protection. L’entrée en vigueur du RGPD ne semble pas les inciter davantage. En effet, la moitié d’entre elles n’a toujours pas renforcé ses mesures de sécurité numérique et ce, six mois après la mise en application de ce règlement. Elles devront pourtant se pencher sur la question, le texte prévoyant des sanctions pouvant aller jusqu'à 20 millions d’euros ou 4% du chiffre d’affaires.
Au-delà de ces sanctions, la cybersécurité peut s’avérer vitale pour une PME. "Un seul incident peut entraîner d'énormes coûts financiers, mais aussi la perte de confiance des partenaires et des clients, si ce n'est signer la fin de son activité, dans le cas où ses opérations seraient perturbées ou arrêtées" explique Tanguy de Coatpont, directeur de Kaspersky Lab, société spécialisée en cybersécurité.
Conscience du risque mais manque de moyens
76% des PME reconnaissent que la sécurité informatique est un sujet d’inquiétude. Cependant, elles peinent à appliquer les obligations prévues dans le RGPD. Celui-ci prévoit notamment la réalisation d’un audit informatique destiné à évaluer les mesures à prendre pour renforcer leur sécurité. 77% d’entre elles ne l’ont toujours pas effectué… Un chiffre inquiétant qui atteint 82% dans le secteur des services qui, pourtant, est celui qui traite le plus de données personnelles clients. Souvent, la compétence interne vient à manquer. Il faut donc former les salariés ou faire appel à des experts externes, ce qui induit des coûts supplémentaires. Or, seulement 19% des PME ont planifié des investissements dans ce domaine.
Pour aider ces entreprises, des initiatives locales se mettent en place. La Région Normandie vient de signer une "Charte pour la cybersécurité des entreprises" et l’Université Bretagne-Sud a renforcé son programme d’enseignement lié à ce domaine. D’autre part, en octobre 2018, le secrétaire d'État au Numérique, Mounir Mahjoubi, a annoncé un plan à destination de deux millions de PME afin de diffuser les "bonnes pratiques" en matière de sécurité informatique. Une plateforme cybermalveillance.gouv.fr, a également été lancée pour sensibiliser les publics vulnérables, dont les PME.
Si ces entreprises ne semblent pas redouter l’application de la loi (seules 9% craignent le paiement d’une amende), elles ne pourront pas rester insensibles aux réactions de leurs clients qui sont de plus en plus nombreux à se manifester auprès de la CNIL. Celle-ci a enregistré près de 10.000 plaintes en 2018, soit 35% de plus qu’en 2017.
Pour aider ces entreprises, des initiatives locales se mettent en place. La Région Normandie vient de signer une "Charte pour la cybersécurité des entreprises" et l’Université Bretagne-Sud a renforcé son programme d’enseignement lié à ce domaine. D’autre part, en octobre 2018, le secrétaire d'État au Numérique, Mounir Mahjoubi, a annoncé un plan à destination de deux millions de PME afin de diffuser les "bonnes pratiques" en matière de sécurité informatique. Une plateforme cybermalveillance.gouv.fr, a également été lancée pour sensibiliser les publics vulnérables, dont les PME.
Si ces entreprises ne semblent pas redouter l’application de la loi (seules 9% craignent le paiement d’une amende), elles ne pourront pas rester insensibles aux réactions de leurs clients qui sont de plus en plus nombreux à se manifester auprès de la CNIL. Celle-ci a enregistré près de 10.000 plaintes en 2018, soit 35% de plus qu’en 2017.