Seules 39% des dirigeants de TPE/PME se disent préoccupés par des cyberattaques.


"Les dirigeants d’entreprise et la cybersécurité", La grande consultation des entrepreneurs, CCIfrance, La Tribune, LCI, Opinion Way, novembre 2021

Méthodologie : échantillon de 610 dirigeants d’entreprise, interrogés par téléphone entre le 20 et 28 octobre.

 

A vrai dire, peu de TPE/PME disent avoir été jusque là concernées par des cyberattaques ; mais une minorité d’entreprise s’y préparent.

⇒ Qui sont les dirigeants d’entreprise qui se disent concernés par les risques de cyberattaque ?

Alors que les entreprises ont amorcé en 2021 le retour progressif du travail en présentiel, les risques liés à la cybersécurité (vol de données, e-reputation, perte d’information..) sont en hausse : 39% (dont 12 très) déclarent que ces risques les préoccupent (14 points de plus qu’en 2020), un score toutefois proche de 2017. (40%)

 

Sont davantage concernés les dirigeants d’entreprises de plus de 10 salariés (58% vs 37 les moins de 10 salariés),  ceux de l’industrie (49%), alors que  ceux du BTP et du commerce le sont bien moins (31 et 34%).

 

Ceci étant 81% estiment faible le risque d’une cyberattaque, notamment les moins de 10 salariés (83% vs 60 les plus de 10 salariés) ; ce qui n’est pas le cas de ceux ayant subi une cyberattaque (39%).

⇒ Quels sont ceux qui ont connu une cyberattaque, de quel type ?

♦ 8% ont subi une cyberattaque dans les 12 derniers mois (12% les 10 salariés et plus vs 7 les moins de 10 salariés).

 

♦ Les attaques ont  été variées :

-30% témoignent d’une attaque phishing,

-22% d’un virus informatique,7% un rançongiciel ou attaque ransomware,

-19% d’un vol de données présentes sur leurs serveurs et 17% d’un piratage de leur site, 15% une attaque aux faux ordres de virement, 12% une usurpation d’identité, 9% une atteinte à la réputation de leur entreprise et de la confiance de leurs clients, 7% une perte d’informations sensibles dans le partage de données sur plateforme.

⇒ Peuvent-ils faire face ?

52% (18% sans problème et 34 avec des difficultés) s’estiment en mesure d’y faire face (77% les 10 salariés et plus), y compris ceux ayant subi ce type d’attaque (58%). Ceux du BTP sont les moins capables (45%).

⇒ Quels freins pour mettre en place une politique de cybersécurité ?

63% identifient un frein dans la mise en place d’une politique de cybersécurité (77% dans le BTP), 66% chez les moins de 10 salariés vs 42% pour celles de 10 salariés et plus. Les freins signalés sont :

-Le manque de connaissance et de compétences en interne (16%), notamment ceux du BTP (29%) et de l’industrie (26%) et ceux ayant déjà subi une cyberattaque,mais seulement 1% les difficultés à sensibiliser et former les collaborateurs en interne,

-La complexité du sujet ( (organisation, déploiement, maintenance…) pour 11%, et 2% la difficulté à identifier et/ou à choisir des éditeurs spécialisés en cybersécurité,

-Le manque de ressources financières (13%),

 

Noter que 30% ne se sentent pas concernés, et que 35% n’identifient aucun frein.

⇒ Quelles actions ont été déployées pour se protéger ?

37% des dirigeants déclarent que cela a mis leur activité en difficulté ; pour 23%, cela a duré plusieurs jours voire pour 6% plusieurs semaines (6%) voire en mois (8%) ; mais aucune entreprise n’a fait faillite.

 

44% ont déployé des actions pour faire face au cours des 12 derniers mois (au moins une mesure) :

-37% la mise en place ou d’un renforcement de systèmes de sécurité (antivirus, pare-feu, mise à jour des logiciels…), notamment les 10 salariés et plus (62%), ceux ayant subi des attaques (60%), ceux de l’industrie (47%) et du BTP (46%), peu le commerce (34%) ou les moins de 10 salariés (35%),

-Suivent des actions en flux beaucoup plus modestes :

*Sensibilisation/Formation des collaborateurs aux risques (9%) , mais 31% chez les 10 salariés et plus, création d’un ou plusieurs postes dédies à la cybersécurité (1%),

*Collaboration avec des labels certifiés (4%) et mise en place d’un audit des systèmes d’information (4%),

*Souscription à une assurance couvrant les risques de cybersécurité (5%).

 

Pour en savoir davantage : cybersecurite.pdf