Fondation d'entreprise
 
 
André Letowski
Business 
30 nov 2021

Seuls 39% des dirigeants de TPE/PME se disent préoccupés par des cyberattaques

Peu de TPE/PME disent avoir été jusque-là concernées par des cyberattaques ; mais une minorité d’entreprise s’y préparent.

⇒ Qui sont les dirigeants d’entreprise qui se disent concernés par les risques de cyberattaque ?

Alors que les entreprises ont amorcé en 2021 le retour progressif du travail en présentiel, les risques liés à la cybersécurité (vol de données, e-reputation, perte d’information...) sont en hausse : 39% (dont 12 très) déclarent que ces risques les préoccupent (14 points de plus qu’en 2020), un score toutefois proche de 2017. (40%)

Sont davantage concernés les dirigeants d’entreprises de plus de 10 salariés (58% vs 37 les moins de 10 salariés), ceux de l’industrie (49%), alors que ceux du BTP et du commerce le sont bien moins (31 et 34%).

Ceci étant, 81% estiment faible le risque d’une cyberattaque,
notamment les moins de 10 salariés (83% vs 60 les plus de 10 salariés) ; ce qui n’est pas le cas de ceux ayant subi une cyberattaque (39%).

⇒ Quels sont ceux qui ont connu une cyberattaque, de quel type ?

♦ 8% ont subi une cyberattaque dans les 12 derniers mois (12% les 10 salariés et plus vs 7 les moins de 10 salariés).
♦ Les attaques ont été variées :
- 30% témoignent d’une attaque phishing,
- 22% d’un virus informatique,7% un rançongiciel ou attaque ransomware,
- 19% d’un vol de données présentes sur leurs serveurs et 17% d’un piratage de leur site, 15% une attaque aux faux ordres de virement, 12% une usurpation d’identité, 9% une atteinte à la réputation de leur entreprise et de la confiance de leurs clients, 7% une perte d’informations sensibles dans le partage de données sur plateforme.

⇒ Peuvent-ils faire face ?

52% (18% sans problème et 34 avec des difficultés) s’estiment en mesure d’y faire face (77% les 10 salariés et plus), y compris ceux ayant subi ce type d’attaque (58%). Ceux du BTP sont les moins capables (45%).

⇒ Quels freins pour mettre en place une politique de cybersécurité ?

63% identifient un frein dans la mise en place d’une politique de cybersécurité (77% dans le BTP), 66% chez les moins de 10 salariés vs 42% pour celles de 10 salariés et plus. Les freins signalés sont :

- Le manque de connaissance et de compétences en interne (16%), notamment ceux du BTP (29%) et de l’industrie (26%) et ceux ayant déjà subi une cyberattaque, mais seulement 1% les difficultés à sensibiliser et former les collaborateurs en interne,

- La complexité du sujet (organisation, déploiement, maintenance…) pour 11%, et 2% la difficulté à identifier et/ou à choisir des éditeurs spécialisés en cybersécurité,

- Le manque de ressources financières (13%),

Noter que 30% ne se sentent pas concernés, et que 35% n’identifient aucun frein.

⇒ Quelles actions ont été déployées pour se protéger ?

37% des dirigeants déclarent que cela a mis leur activité en difficulté ; pour 23%, cela a duré plusieurs jours voire pour 6% plusieurs semaines (6%) voire en mois (8%) ; mais aucune entreprise n’a fait faillite.

44% ont déployé des actions pour faire face au cours des 12 derniers mois (au moins une mesure) :

- 37% la mise en place ou d’un renforcement de systèmes de sécurité (antivirus, pare-feu, mise à jour des logiciels…), notamment les 10 salariés et plus (62%), ceux ayant subi des attaques (60%), ceux de l’industrie (47%) et du BTP (46%), peu le commerce (34%) ou les moins de 10 salariés (35%),

- Suivent des actions en flux beaucoup plus modestes :
  • Sensibilisation/Formation des collaborateurs aux risques (9%), mais 31% chez les 10 salariés et plus, création d’un ou plusieurs postes dédies à la cybersécurité (1%),
  • Collaboration avec des labels certifiés (4%) et mise en place d’un audit des systèmes d’information (4%),
  • Souscription à une assurance couvrant les risques de cybersécurité (5%).
Pour en savoir davantage : "Les dirigeants d’entreprise et la cybersécurité", La grande consultation des entrepreneurs, CCIfrance, La Tribune, LCI, Opinion Way, novembre 2021

Méthodologie : échantillon de 610 dirigeants d’entreprise, interrogés par téléphone entre le 20 et 28 octobre.


 
André Letowski est expert en entrepreneuriat, en petites et très petites entreprises. Il publie une note mensuelle regroupant une sélection brute ou retravaillée et commentée des corpus statistiques français, des enquêtes et publications concernant le domaine des TPE, PE et PME.




Sur le même thème