Les risques cyber, une menace sous-estimée par les TPE-PME

Publié le 23 octobre

par Amandine Dujardin

2 min. de lecture

Publié par Amandine Dujardin

Mis à jour le 25 octobre

2 min

En ce mois européen de la cybersécurité, le site cybermalveillance.gouv.fr a publié une étude sur le "niveau de maturité cyber" des entreprises le 1er octobre 2024. Nous y apprenons que les très petites entreprises (TPE) et les petites et moyennes entreprises (PME) sont peu ou mal armées face au risque de cybermenace, ce qui en fait des cibles de choix pour les cybercriminels.

42 % des TPE-PME déclarent “être faiblement protégées”

L’étude dévoile que les grandes entreprises et ETI sont toujours plus rodées face à la cybercriminalité. Ils ont les ressources humaines et matérielles à leur disposition pour y faire face. 

Au contraire, les PME et TPE sous-estiment encore ces menaces. 72 % des très petites, petites et moyennes entreprises ne disposent d’aucun salarié dédié à la cybersécurité et 68 % d’entre elles allouent un budget de moins de 2 000 € par an à la sécurité informatique. 

Plus de la moitié des TPE-PME interrogées (53 %) autorisent leurs salarié·es à utiliser des moyens de communication personnels à des fins professionnelles. 

Pourtant, près de 6 entreprises sur 10 (58 %) estiment que les cyberrisques représentent “un sujet qui doit mobiliser tout le monde”. 

56 % expriment un manque de compétences ou d’expertise

Cette étude expose les obstacles rencontrés par ces entreprises pour bien se protéger. Pour 60 % d’entre elles, il s’agit d’un manque de temps. 56 % expriment un manque de connaissances et/ou d’expertise. 53 % n’ont pas le budget. Et 34 % ne savent pas vers qui se tourner pour s’armer face aux risques cyber. 

Des craintes bien présentes chez les TPE-PME

Les gérant·es de petites et moyennes entreprises ayant répondu à l’enquête ont des craintes vis-à-vis des risques cyber : 

• 94 % craignent une destruction ou vol de données ; 

• 94 % ont peur d’une perte financière ; 

• 90 % redoutent une interruption d’activité ; 

• 80 % appréhendent une atteinte à la réputation de leur entreprise. 

Par ailleurs, 15 % des entreprises interrogées ont rencontré un incident de cybersécurité durant les 12 derniers mois.

Ces problématiques étaient liées à un hameçonnage pour la majorité (24 %), au téléchargement d’un virus (18 %) ou à une faille de sécurité non corrigée (14 %). 43 % n’ont pas su expliquer les raisons de l’incident. 

Quelques pistes pour réduire le risque de cyberattaques

Interruption d’activité, vol ou destruction de données, perte financière… Les hacktivistes et cybercriminels peuvent causer de gros ennuis aux entreprises de toutes tailles qui ne se protègent pas. Il est donc essentiel d’opter pour des solutions de sécurité adaptées à ses besoins et de s’assurer contre les cyber risques. 

Si vous faites partie des entreprises mal ou peu armées face à ces risques, nous vous recommandons notre article "Comment protéger son entreprise contre le phishing ?".

Avec Shine vous pouvez également profiter d'une assurance hameçonnage incluse avec votre compte pro dans les forfaits Pro et Business.