Recevez chaque jour toute l'actualité du numérique

x

[Etude] Les TPE et PME surestiment leur niveau de protection face aux cyberattaques

Étude Les chefs d'entreprise de TPE/PME ont une mauvaise perception des risques liés à la cybersécurité, d'après une étude de Xefi. Ainsi, seuls 25% d'entre eux estiment que leur entreprise présente un risque élevé d'être touchée par une attaque. Pourtant, les chiffres sont très clairs : les cyberattaques augmentent et touchent aussi bien les grands groupes que les plus petites entités. 
Twitter Facebook Linkedin Flipboard Email
×

[Etude] Les TPE et PME surestiment leur niveau de protection face aux cyberattaques
[Etude] Les TPE et PME surestiment leur niveau de protection face aux cyberattaques © Julien/Flickr

Sachant qu'elles représentent près de 95% du tissu économique français, la cybersécurité des TPE/PME doit être prise très au sérieux, en particulier dans un contexte d'explosion du nombre d'attaques informatiques. Or, les chefs d'entreprise ont une mauvaise perception des risques auxquels sont confrontés leur entreprise, d'après une étude commandée par le groupe Xefi à l'Institut français d'opinion publique (Ifop), publiée le 13 décembre 2021. 

Cette enquête a été menée auprès d'un panel de 400 chefs d'entreprise françaises de trois à 249 salariés via un questionnaire auto-administré en ligne du 2 au 25 novembre 2021.

Une mauvaise perception des risques
Les chefs d'entreprise interrogés sont conscients des risques de cyberattaques mais ont tendance à surestimer leur niveau de protection et minimiser leur risque personnel. Ainsi, 95% du panel déclare avoir l'impression de bien connaître ce qu'est la cybersécurité, dont 63% déclarent savoir précisément ce dont il s'agit. Pourtant, dans les faits, 1 PME sur 5 n'a aucun membre prenant en charge la sécurité informatique. La prise en compte de cet enjeu augmente toutefois avec la taille de l’entreprise : un tiers des entreprises de 20 à 249 salariés ont un collaborateur dédié à ces sujets.

De plus, seuls 25% des chefs d'entreprise estiment que leur entreprise présente un risque élevé d'être touchée par une attaque, dont seulement 3% très élevé. Pire encore, 21% des personnes interroges estiment que le risque est "très faible". Pourtant les chiffres ne trompent pas : en 2020, le nombre de signalements liés à des ransomwares a été multiplié par quatre par rapport à 2019, d'après l'Agence nationale de la sécurité des systèmes d'information (Anssi). 

Dans la même logique, 80% des chefs d'entreprise considèrent que leur organisation est bien protégée contre les risques liés à la sécurité informatique. Seuls 5% se considèrent comme "pas du tout" protégés. Sans surprise, ceux qui se sentent les moins protégés sont majoritairement ceux ayant déjà subi une cyberattaque dans le passé, note l'enquête.

Un dispositif d'alerte dédié aux TPE/PME
Longtemps ignoré, le gouvernement s'est emparé du sujet de la protection des TPE/PME. En juillet 2021, il a présenté un nouveau dispositif d'alerte en cas de cyberattaque. En pratique, lorsqu'une vulnérabilité ou une campagne d'attaque particulièrement critique pour ces entreprises est identifiée, une notice "succincte et compréhensible" pour les dirigeants esr éditée par le dispositif national d'assistance aux victimes "Cybermalveillance.gouv.fr" et l'Anssi. L'objectif est de faire circuler l'information le plus rapidement possible afin que les dirigeants d'entreprise puissent renforcer leur vigilance et ainsi mieux se protéger face aux cyberattaques.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.