Infographie Cyber-attaques: les PME et ETI sont-elles prêtes à affronter la menace?
À l'heure où les cyber-attaques font de plus en plus la une de l'actualité, le cabinet Denjean & Associés a interrogé les entreprises françaises sur leur perception de ce risque. Verdict: bien que les PME et ETI s'estiment protégées, elles sous-estiment grandement la menace qui pèse sur elles.
Fin décembre, l'ONG Amnesty International a été victime d'une tentative de cyber-attaque très sophistiquée, via une fausse ONG créée de toutes pièces. Une victime de plus des cyber-attaques qui touchent de plus en plus d'entreprises, et pas uniquement les grands noms du CAC 40.
Face à cette menace omniprésente, les entreprises françaises sont-elles bien protégées? Dans une enquête menée en novembre auprès de 200 décideurs, majoritairement issus de PME et d'ETI, le cabinet d'expertise comptable, de conseil et d'audit Denjean & Associés s'est penché sur le sujet. Et les résultats sont inquiétants: seuls 38% des décideurs estiment que le risque de voir leur société subir une cyber-attaque dans les années à venir est "important" ou "très important", alors que 92% des entreprises européennes ont déjà été touchées au cours des 5 dernières années. "Seuls les décideurs de grandes entreprises apparaissent conscients de la réalité de ce phénomène, souligne Thierry Denjean, président de Denjean & Associés. À l'autre bout du spectre, les dirigeants de TPE et PME sous-estiment fortement les risques liés à la cyber-sécurité."
Et du côté des ETI, c'est à peine mieux: seule une courte majorité (54%) juge le risque "important" ou "très important". Parmi les décideurs d'ETI interrogés, 12% avouent n'avoir pris aucune mesure pour diminuer les risques liés aux cyber-attaques!
Quelles sont les solutions adoptées?
74% des PME et 77% des ETI s'estiment bien protégées face aux cyber-attaques. mais pour Thierry Denjean, les entreprises françaises pèchent par excès d'optimisme: "Nous avons constaté à quel point les PME, et dans une moindre mesure les ETI, sous-estiment les risques de piratage qu'elles encourent. On peut donc avancer qu'une part significative de ces structures qui se jugent prêtes à contrer une attaque sont, en réalité, vulnérables..."
Les principales mesures mises en place par les entreprises se concentrent beaucoup sur les utilisateurs internes: modification fréquente des codes d'accès au réseau, mise en place de procédures d'authentification, formation des collaborateurs aux enjeux de cyber-sécurité... Étrangement, la désignation d'un responsable de la cyber-sécurité n'apparaît pas comme une priorité, seuls 38% des répondants ayant opté pour cette solution. De même, la souscription d'une assurance contre le risque de cyber-fraude fait pâle figure, avec seulement 23% d'entreprises qui se déclarent couvertes. Pourtant, ces assurances permettent notamment de toucher une indemnisation des pertes financières occasionnées, ainsi que les frais de reconstitution des données. Autres aspects intéressants: la mise en place d'une plateforme de gestion de crise, la prise en charge des frais d'un expert en sécurité informatique et des frais d'avocat. De quoi se sentir mieux armé pour faire face à la menace.
À lire aussi: "Quel rôle pour les assurances face aux cyber-risques?"