Dépenses jugées inutiles, manque de ressources, perception limitée des risques… Trop d’entreprises négligent encore leur cybersécurité. Pourtant, les chiffres sont alarmants. Une étude OpinionWay menée en octobre 2014 révélait que 68 % des TPE-PME consacraient moins de 2 000 euros par an à leur sécurité informatique. Dans le même temps, près de 60 % des cyberattaques ciblent ces structures.
« Dans notre économie mondialisée et interconnectée, la taille n’offre aucune garantie de sécurité et n’est plus une excuse pour ne rien faire, écrit Nicolas Guilloux, de la société Almond. Les 4 millions de TPE-PME de notre pays – 99 % du tissu économique français ! – sont d’autant plus visées que les cybercriminels les utilisent, en attaque par rebond, pour frapper une cible plus importante. »
Un enjeu stratégique
Investir dans la cybersécurité ne se résume pas à un simple coût : c’est un levier stratégique essentiel pour les PME explique l’expert. Sur le plan sécuritaire, une cyberattaque peut provoquer la perte de données sensibles et paralyser une entreprise. Sur le plan commercial, un niveau de cybersécurité insuffisant peut compromettre l’obtention de nouveaux contrats ou financements. Enfin, sur le plan réglementaire, la conformité aux normes européennes, comme DORA ou la directive NIS 2, devient impérative, en particulier pour celles qui collaborent avec de grands groupes.
Une nécessité incontournable
« À un moment ou à un autre, les PME n’auront d’autre choix que de renforcer leur cybersécurité », insiste Nicolas Guilloux. Que ce soit pour faire face à une attaque, répondre aux exigences de leurs partenaires (banques, assureurs, clients) ou se conformer aux réglementations, anticiper devient une nécessité.La bonne nouvelle, c’est qu’il existe des solutions adaptées, même pour les structures aux moyens limités. Il est possible de mettre en place des référentiels de sécurité sans disposer d’une équipe dédiée. De plus, les entreprises peuvent s’appuyer sur un écosystème de confiance pour améliorer leur protection et réduire leur exposition aux menaces.
Lire aussi sur L’Essor de la Sécurité : Les RSSI, de plus en plus stratégiques, mais toujours sous pression
Plusieurs dispositifs permettent d’accompagner les PME dans cette transition. L’ANSSI et la plateforme Cybermalveillance.gouv.fr proposent des recommandations et des outils adaptés. Certaines collectivités locales financent en partie des diagnostics et audits cyber. À l’échelle nationale, Bpifrance prend en charge 50 % du coût d’un diagnostic cybersécurité et propose un financement complémentaire pour renforcer la protection des systèmes d’information. Ainsi, « l’inaction a d’autant moins de sens que des solutions simples permettent aux entreprises de passer du diagnostic à des dispositifs cyber plus performants ».
