Image principale 1
Image principale 1
© RVNW - stock.adobe.com
En bref

TPE-PME : un risque de cybermenace souvent sous-estimé

Temps de lecture  3 minutes

Par : La Rédaction

Le site cybermalveillance.gouv.fr a publié une étude sur le "niveau de maturité cyber" des très petites, petites et moyennes entreprises (TPE et PME). Selon l'étude, ces dernières n’ont pas toujours mis en place les mesures nécessaires à leur protection cyber, ce qui fait d'elles des cibles de choix pour les cybercriminels.

L'étude, publiée le 1er octobre 2024, constitue le premier des trois volets de l’opération ImpactCyber, qui vise à sensibiliser les dirigeants des TPE et des PME au risque cyber. Dans la majorité des cas, elle constate une sous-estimation des enjeux de protection, malgré une prise de conscience de l'existence de la cyber menace. 

Des enjeux de protection encore sous-estimés

Avec plus de 4 millions d’entreprises, les TPE-PME constituent une part importante du tissu économique français. Parmi elles, près de six entreprises sur dix (58%) considèrent que le risque cyber est "un sujet qui doit mobiliser tout le monde".

Une majorité d’entre elles (55%) sensibilisent leurs collaborateurs à ce sujet. Ce chiffre est plus élevé dans les plus grandes structures : 71% des entreprises de 10 à 49 salariés ont déjà sensibilisé leurs salariés et 79% des entreprises de 50 salariés et plus.

Toutefois, un nombre restreint de TPE-PME met en place des mesures de protection : six entreprises sur dix déclarent "être faiblement protégées (42%) notamment parmi celles de plus de dix salariés". 19% indiquent par ailleurs ne pas savoir évaluer le bon niveau de cybersécurité. 

Cybersécurité des entreprises : comment mieux protéger les TPE et les PME ?

Le coût mondial de la cybercriminalité est évalué à 6 000 milliards de dollars pour l'année 2021. Rapporté à l'échelle d'un pays, le coût du cyberrisque est au niveau de la troisième économie mondiale. Selon un récent rapport du Sénat, les entreprises, particulièrement les TPE et les PME, sont souvent exposées à des incidents de cybersécurité.

En bref

Un défaut de compétence et d’expertise

Malgré la connaissance de la menace, 46% des TPE-PME se disent "insuffisamment préparées" au risque de cyberattaque. Sept entreprises sur dix ne disposent d'aucune "procédure de réaction".

Selon l'étude, "15% des entreprises interrogées déclarent avoir été touchées par un incident de cybersécurité durant les 12 derniers mois". Ces problèmes sont en partie liés à des hameçonnages, des téléchargements de virus ou des failles de sécurité non corrigées. Néanmoins, 43% des entreprises interrogées ne savent pas expliquer les raisons de ces problèmes informatiques.

65% de ces entreprises reconnaissent qu’elles ne sauraient pas évaluer les impacts si elles étaient confrontées à ce risque et seulement "35% d’entre elles pensent qu’elles seraient en capacité de le faire". 

Enfin, les craintes émises par les entreprises sont les suivantes :

  • "plus de neuf entreprises sur dix craignent une destruction ou vol de données (94%) ;
  • une perte financière (94%) ;
  • et une interruption d’activité (90%) voire une atteinte à la réputation (80%)".

Transformation numérique des TPE et PME : les résultats du baromètre 2024

La Direction générale des entreprises (DGE) et France Num ont mesuré le niveau d’engagement de 10 125 TPE et PME interrogées dans la voie de la transformation numérique. Si le numérique est déjà fortement présent dans les TPE-PME, des changements sont à observer dans les usages, notamment en rapport avec l’arrivée de l'IA générative.

En bref

MOTS CLÉS

Haut de page