Avec plus de 4 millions d’entreprises, les TPE-PME représentent 99% du tissu économique français. Pourtant, face à la menace croissante des cyberattaques, qui touchent tous les secteurs et toutes les tailles d’organisations, ces petites structures restent insuffisamment protégées. Leur vulnérabilité est d’autant plus préoccupante qu’elles n’ont souvent pas mis en place les mesures de sécurité nécessaires pour se prémunir contre ces risques.
Un constat partagé
C’est le constat partagé par les organisations patronales (Medef, U2P, CPME), l’organisme public Cybermalveillance.gouv.fr (relevant de l’Anssi) et le Club Ebios, qui ont lancé l’initiative « ImpactCyber » pour sensibiliser et encourager ces entreprises à renforcer leur cybersécurité. Toutes les informations et ressources relatives à cette opération sont accessibles en ligne, via ce lien.
La première phase de l’opération a permis de cerner le rapport à la cybersécurité de ces organisations à travers une étude menée par OpinionWay. Elle montre que les TPE-PME françaises sont de plus en plus conscientes des risques cyber, mais restent mal préparées. La gestion de l’informatique repose souvent sur le chef d’entreprise (82%) sans personnel dédié (72%), avec un budget annuel inférieur à 2 000 euros pour 68% d’entre elles.
Une campagne de communication et un mémento
Bien que 58% reconnaissent l’importance de la cybersécurité, 61% se disent mal protégées et 78% se déclarent insuffisamment préparées. Le manque de compétences et de ressources complique leur capacité à réagir aux cyberattaques. Enfin, 15% des entreprises ont déjà subi une attaque, principalement sous forme de phishing (24%) ou de virus (18%). Les impacts les plus fréquents sont l’interruption d’activité, le vol de données, et des atteintes à la réputation, mais près de la moitié des entreprises concernées ne savent pas en identifier précisément les causes.
Fort de ces enseignements, Cybermalveillance.gouv.fr et ses partenaires ont lancé une campagne de communication pour inciter les TPE-PME à renforcer leur cybersécurité. Cette campagne s’appuie sur des témoignages d’entreprises victimes de cyberattaques, avec des vidéos, affiches et supports promotionnels.
Lire aussi sur L’Essor de la Sécurité : Les défis du Cybersecurity Act
En complément, un mémento de cybersécurité, basé sur des témoignages de pairs et des conseils pratiques, vise à guider concrètement les chefs d’entreprise dans la protection de leur organisation contre les cybermenaces.
