Six mois après la mise en application du RGPD, 45 % des décideurs de PME reconnaissent que leur entreprise n’a pas renforcé ses mesures de sécurité, selon une étude Ifop pour Kaspersky Lab.
Entré en application en juin 2018, le RGPD (Règlement général sur la protection des données) met à jour le cadre juridique européen concernant la collecte et le traitement des données personnelles par les entreprises. Mais 7 mois plus tard, 45 % des PME n’ont pas renforcé leurs mesures de sécurité, et 77 % n’ont pas réalisé d’audit sur le sujet, selon une étude Ifop pour la société de cybersécurité Kaspersky Lab, dévoilée le 17 décembre dernier.
D’après cette enquête, réalisée auprès de 702 décideurs de PME en France, les petites et moyennes entreprises sont de plus en plus exposées aux actes des cyber-malveillance : ainsi, au cours des 12 derniers mois, 21 % d’entre elles ont été victimes d’une attaque informatique. Le coût de ces cyberattaques est variable, mais « non négligeable », indique Kaspersky Lab : ainsi, 64 % des entreprises attaquées ont perdu moins de 10 000 euros, 14 % plus de 51 000 euros, et 6 % plus de 100 000 euros.
L’humain, « maillon faible de la cybersécurité »
Selon Kaspersky, l’humain demeure « le maillon faible de la cybersécurité », 50 % des PME ayant reconnu ne pas former leurs salariés à la sécurité informatique, et 20 % des décideurs ignorant même si leur organisation traite des données personnelles.
L’étude Ifop permet enfin de connaitre les 5 risques informatiques qui inquiètent le plus les dirigeants de PME : les e-mails frauduleux (52 %), le piratage de données (51 %), les malwares (41 %), la perte ou le vol de matériel informatique (26 %) et la fraude-malversation-escroquerie (24 %). Suite à une cyberattaque, ces mêmes chefs d’entreprise sont préoccupés par la divulgation d’informations confidentielles (63 %), l’impact négatif sur la réputation de l’entreprise (38 %), les pertes d’exploitation ou de chiffre d’affaires (30 %), les pertes financières directes (28 %) et la cyber extorsion (17%).
« Pour la survie d’une PME, la cybersécurité est essentielle, car les menaces sont omniprésentes : faux sites Web, logiciels malveillants, rançongiciels, réseaux et bornes Wi-Fi non sécurisés, voire équipements professionnels perdus ou volés, d’autant plus avec le développement du Bring Your Own Device (BYOD) au sein des entreprises », indique Tanguy de Coatpont, DG France et Afrique du Nord, Kaspersky Lab. « Mettant l’accent sur leur développement et sur leurs occupations quotidiennes, les PME n’accordent pas toujours la priorité à la prévention de ces attaques. Pourtant, un seul incident peut entraîner d’énormes coûts financiers, mais aussi la perte de confiance des partenaires et des clients, si ce n’est signer la fin de son activité, dans le cas où ses opérations seraient perturbées ou arrêtées », ajoute-t-il.
« Les PME sont aussi exposées que les grands groupes par les cyber-menaces »
« En octobre 2018, le secrétaire d’Etat au numérique Mounir Mahjoubi a annoncé un plan à destination de 2 millions de TPE/PME afin de diffuser les bonnes pratiques en matière de sécurité informatique. Cette annonce est intervenue quelques mois seulement après le lancement de la plate-forme cybermalveillance.gouv.fr, également destinée à la sensibilisation des publics vulnérables, dont les PME. Malgré ces efforts, moins de 50 % des décisionnaires au sein des PME sont informés des efforts de sensibilisation et de protection mis en place par les organisations officielles (Cnil, Anssi, gouvernement, etc.) », écrit Kaspersky Lab sur son site. « Cette situation est regrettable car les PME sont devenues une cible prioritaire pour les cyber-criminels, autant que les grands groupes », conclut la société de cybersécurité.
