Le temps est révolu où les cybercriminels ne s’attaquaient essentiellement qu’aux entreprises de grande envergure. Désormais, ils ont changé de cible en se concentrant sur les structures qui ne sont pas encore en mesure de se conformer aux exigences du règlement général sur la protection des données (RGPD). Faisant ainsi, des PME leurs principales victimes.
Quelques mois après la mise vigueur du RGPD (règlement général sur la protection des données) en mai dernier, la majorité des petites et moyennes entreprises françaises ne parviennent pas encore à s’y accorder.
Pourtant, ces dernières sont tout aussi exposées que les grands groupes face aux cybercriminels qui utilisent tous les moyens imaginables pour parvenir à leur fin.
Enquête Pour preuve, une récente enquête menée par IFOP a permis de constater que le nombre de PME victimes de cyberattaques a fortement augmenté en 2018. Et ce, malgré les mesures prises par le pouvoir public afin de les aider à mieux se protéger.
La cybersécurité passe au second plan auprès des PME
76% des entrepreneurs interrogés ont admis que les cybermenaces représentent un sujet d’inquiétude réel.
Pourtant, seuls 19% des PME sont en mesure d’affirmer qu’elles sont capables de se prémunir contre les cyberattaques si 64% d’entre elles sont prêtes à s’investir dans la cybersécurité même si cette dernière passe au second plan après le Big data.
Et d’après IFOP, cette situation s’explique essentiellement par la méconnaissance de la nature même du sujet à protéger puisque 20% des entreprises seulement sont conscientes qu’elles traitent des données personnelles.
La répartition des responsabilités est également pour beaucoup dans le retard des mises en place des systèmes de sécurité. En effet, 61% des consultés estiment que cette besogne revient à la section informatique de la société tandis que 45% pensent qu’il incombe aux dirigeants de s’y impliquer. Pour d’autres, moins nombreux (23%), l’intervention d’une équipe de sécurité dédiée est nécessaire.
Les PME passent pour cible
Il faut croire que les cybercriminels ont pris conscience de la vulnérabilité des PME face à leurs attaques puisqu’au cours des 12 derniers mois, ils ont fait de ces dernières, leur cible principale.
En effet, durant cette période, 21% de ces entreprises ont été touchés par au moins une cyberattaque qui a fortement impacté sur leur finance voire même sur leur besoin de trésorerie puisqu’elle a coûté plusieurs centaines d’euros aux victimes. Soit :
- Inférieur ou égal à 10 000 euros pour 64% des frappés ;
- Plus de 51 000 euros pour 14% des attaqués ;
- Plus de 100 000 euros pour 6% des visées.
En notant qu’il existe des contrats d’assurance capables de couvrir ce type de problème, la majorité de ces sociétés n’auraient pas à en supporter les conséquences.
Seulement, très peu d’entre elles (moins de 43%) sont souscrites à une couverture capable de garantir les menaces qui en sont liées. À Sébastien Hager, un expert en assurance fraude d’expliquer la situation :
La perte financière liée à une fraude ou une cyberattaque est assurable, ce qui signifie que les entreprises n’ont pas à en supporter le préjudice. Pourtant, le choix de l’assurance reste minoritaire : moins d’une PME sur deux est assurée contre ces risques. Les PME sont conscientes de leur exposition, mais pas des moyens qui existent pour la réduire.
Sébastien Hager.
Et si l’on croit les données de la Commission nationale de l’informatique et des libertés (CNIL), la situation est en train de s’aggraver puisque par rapport à l’année dernière, le nombre de plaintes enregistrées a augmenté de 35%.