Les PME françaises en danger face aux cyberattaques

Publié le 02 février 2019 par Podcastjournal @Podcast_Journal
AGENDA: proposition et recherche d'évènements Piratage de données, logiciels malveillants, courriels frauduleux, faux sites Web: les cyberattaques n’épargnent pas les PME et leurs clients. 21% d’entre elles en ont été victimes au cours des 12 derniers mois. Pour 6% de ces sociétés, ces attaques ont engendré des pertes de plus de 100.000 euros.

Les résultats de l’étude menée par l’IFOP démontrent que ces entreprises rechignent pourtant à mettre en place des mesures de protection. L’entrée en vigueur du RGPD ne semble pas les inciter davantage. En effet, la moitié d’entre elles n’a toujours pas renforcé ses mesures de sécurité numérique et ce, six mois après la mise en application de ce règlement. Elles devront pourtant se pencher sur la question, le texte prévoyant des sanctions pouvant aller jusqu'à 20 millions d’euros ou 4% du chiffre d’affaires.

Au-delà de ces sanctions, la cybersécurité peut s’avérer vitale pour une PME. "Un seul incident peut entraîner d'énormes coûts financiers, mais aussi la perte de confiance des partenaires et des clients, si ce n'est signer la fin de son activité, dans le cas où ses opérations seraient perturbées ou arrêtées" explique Tanguy de Coatpont, directeur de Kaspersky Lab, société spécialisée en cybersécurité.

76% des PME reconnaissent que la sécurité informatique est un sujet d’inquiétude. Cependant, elles peinent à appliquer les obligations prévues dans le RGPD. Celui-ci prévoit notamment la réalisation d’un audit informatique destiné à évaluer les mesures à prendre pour renforcer leur sécurité. 77% d’entre elles ne l’ont toujours pas effectué… Un chiffre inquiétant qui atteint 82% dans le secteur des services qui, pourtant, est celui qui traite le plus de données personnelles clients. Souvent, la compétence interne vient à manquer. Il faut donc former les salariés ou faire appel à des experts externes, ce qui induit des coûts supplémentaires. Or, seulement 19% des PME ont planifié des investissements dans ce domaine.

Pour aider ces entreprises, des initiatives locales se mettent en place. La Région Normandie vient de signer une "Charte pour la cybersécurité des entreprises" et l’Université Bretagne-Sud a renforcé son programme d’enseignement lié à ce domaine. D’autre part, en octobre 2018, le secrétaire d'État au Numérique, Mounir Mahjoubi, a annoncé un plan à destination de deux millions de PME afin de diffuser les "bonnes pratiques" en matière de sécurité informatique. Une plateforme cybermalveillance.gouv.fr, a également été lancée pour sensibiliser les publics vulnérables, dont les PME.

Si ces entreprises ne semblent pas redouter l’application de la loi (seules 9% craignent le paiement d’une amende), elles ne pourront pas rester insensibles aux réactions de leurs clients qui sont de plus en plus nombreux à se manifester auprès de la CNIL. Celle-ci a enregistré près de 10.000 plaintes en 2018, soit 35% de plus qu’en 2017.

Aujourd'hui 13e jour du signe astrologique du Verseau. Selon le dicton, "à la Chandeleur l'hiver meurt ou reprend vigueur". Sont nés notamment ce jour: la reine Bona Sforza, le peintre Enrique Simonet, l'homme politique Valéry Giscard d’Estaing, l'acteur Brent Spiner, le chanteur Phil Barney, la danseuse Marie-Claude Pietragalla. Journée mondiale des zones humides. Aux États-Unis et au Canada jour de la marmotte, en Thaïlande journée nationale des inventeurs. En France bonne fête aux Théophane...