Pour gérer vos consentements :

Cybersécurité : des progrès à faire pour les TPE et PME

Publié par Agathe Cathala le | Mis à jour le

L'enquête de la CPME sur la cybersécurité des TPE et PME, présentée au Forum International de la Sécurité le 22 janvier 2019, montre que toutes les mesures ne sont pas encore prises pour contrer le risque d'attaque informatique.

La CPME (Confédération des Petites et Moyennes Entreprises) continue de s'impliquer sur la nécessaire évolution digitale. Ainsi, pour la deuxième année consécutive, François Asselin, président de la CPME, a conduit au CES de Las Vegas une délégation d'une centaine de TPE, PME et start-up.

C'est dans ce contexte, avec ses partenaires tels que la chambre professionnelle des TPE-PME du numérique, le club de la sécurité de l'informatique français et d'autres, que l'organisation a mené une enquête* sur la sensibilité, l'intérêt et les actions des TPE-PME en matière de cybersécurité, auprès de 374 dirigeants d'entreprise.

Les graphiques ci-dessous sont issus de l'enquête et permettent de faire le point sur la protection utilisée par les entreprises pour se protéger.

Installation d'une protection (antivirus, firewall, solution anti-spam)


La solution anti-spam est peu utilisée par les entreprises. 55% d'entre elles en disposent pour leurs ordinateurs de bureau et 42% pour leur réseau.

Les solutions de protection apparaissent comme relativement utilisées, notamment l'antivirus, assez répandu. Pour autant, la protection n'est pas complète, surtout en ce qui concerne le réseau d'entreprise, globalement moins protégé que les ordinateurs de bureau.

Changement du mot de passe


33% des entreprises changent les mots de passe de leurs ordinateurs de bureau peu régulièrement, soit entre tous les 6 et 12 mois.

Une majorité des entreprises ne modifie pas régulièrement ses mots de passe. Elles s'exposent ainsi à plus de risques d'intrusions informatiques. Près d'une sur trois ne change jamais ses mots de passe.

Attaques ou tentatives d'attaque subies par les entreprises


41% des TPE interrogés ont déjà subi une ou plusieurs attaques ou tentatives d'attaques informatiques, soit presque autant que les PME.

Il est intéressant de souligner qu'une petite partie des entreprises interrogées ne sait pas si elle a déjà été victime d'une attaque ou d'une tentative d'attaque informatique. Ces chiffres démontrent que les entreprises n'ont probablement pas suffisamment assimilé le cyber-risque. Reste que moins d'une entreprise sur deux a déjà été victime d'une ou plusieurs attaque(s) informatique(s).

Mise en place de dispositifs de protection


Seules 14% des TPE disposent d'une assurance contre les attaques informatiques contre 23% des PME.

Si on peut dire que les salariés semblent en grande partie sensibilisés aux risques informatiques, moins d'un quart des TPE et PME disposent d'une assurance en cas de cyberattaque. Cela permet de montrer que des progrès restent à faire dans la prise en charge complète de ce type de risque, en constante augmentation.

* Source : La cybersécurité des Entreprises (mois de 50 salariés), enquête CPME réalisée en partenariat avec CINOV-IT, le CLUSIF (Club de la sécurité de l'information français), membres avec la CPME du dispositif cybermalveillance.gouv.fr, l'Union-IHEDN, la Cyber task force ainsi que les associations Hexatrust et ACN (Association Confiance Numérique), Janvier 2019.

La rédaction vous recommande