Pour gérer vos consentements :

Cybersécurité : les TPE-PME se protègent-elles suffisamment ?

Publié par Agathe Cathala le | Mis à jour le

Si deux TPE-PME sur cinq ont déjà subi une ou plusieurs tentatives/attaques informatiques, seules 36% changent les mots de passe des ordinateurs au moins tous les 6 mois. C'est ce que révèle l'enquête de la CPME réalisée dans le cadre du Forum International de la Cybersécurité.

Dans un contexte où le cyber-risque est de plus en plus présent, la CPME (Confédération des Petites et Moyennes Entreprises) et ses partenaires ont interrogé plusieurs centaines de dirigeants de TPE-PME sur leur sensibilité, leur intérêt et leurs actions en matière de cybersécurité. Présentée mardi 22 janvier 2019 au Forum International de la Cybersécurité (FIC) à Lille, cette enquête* révèle que la cyber-protection des petites entreprises n'est pas suffisamment étendue.

Ainsi, presque la moitié des entreprises interrogées a déjà été concernée par une attaque ou une tentative d'attaque informatique. Il peut s'agir d'hameçonnage (technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles), rançongiciel (logiciel malveillant bloquant l'accès à l'ordinateur ou aux fichiers réclamant à leurs utilisateurs le paiement d'une rançon pour en obtenir à nouveau l'accès), malware (programme développé dans le but de nuire au moyen d'un système informatique ou d'un réseau), ou fraude au président (convaincre le collaborateur d'une entreprise d'effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d'une dette à régler, de provision de contrat ou autre).

De même, seulement un peu plus d'un tiers d'entre elles changent leur mot de passe régulièrement et possèdent une protection suffisante. Si la quasi-totalité possède au moins un outil de sauvegarde, seulement 17% sont assurés contre les attaques informatiques. Moins de la moitié des entreprises sensibilisent leurs salariés aux cyber-risques au moins tous les deux ans et plus d'un tiers a nommé un référent interne en charge de la sécurité informatique.

Globalement, les TPE-PME sont donc une proie choisie des attaques informatiques ou tentatives, mais elles ont encore des progrès à faire en matière de cybersécurité afin d'améliorer leur vigilance, et amoindrir les risques.


* Étude réalisée auprès de 374 dirigeants de TPE-PME.