SkyForce: “les PME et TPE ne prennent toujours pas leur cybersécurité au sérieux”

Pratique
Par · 13/05/2022

Fidèle à une tradition entamée voici trois ans, SkyForce, société waterlootoise spécialisée en services de cyber-sécurité, publie une nouvelle édition de son analyse de l’état de la cybersécurité du côté des PME et TPE belges. Voir la méthodologie de l’enquête en fin d’article.

Premier constat global, sous forme de signal d’alarme, “les petites structures ne prennent toujours pas leur cybersécurité au sérieux, à l’heure où, pourtant, le digital fait partie intégrante du quotidien de chacun, où les nouvelles technologies ne cessent d’évoluer et où les pirates informatiques ne cessent de se perfectionner”. La sentence est rude.

Peu voire pas de réel spécialiste cyber-sécurité

“80% des PME et TPE belges interrogées confient leur cybersécurité à leur dirigeant ou… à personne”. Un chiffre d’autant plus interpelant qu’il est en augmentation. De peu, certes, mais ce n’est pas une bonne nouvelle. L’année dernière, en effet, elles n’étaient “que” 78% à ne pas recourir à un professionnel (consultant, informaticien ou prestataire externe) pour veiller à leur sécurité.

Répartition de ces 80%: 38% des dirigeants de PME ou TPE se chargent eux-mêmes de la veille sécurité. 42% des sociétés n’y dédient personne.

Pour ce qui est des 20% de sociétés qui ont recours à un professionnel, il s’agit dans un peu plus de la moitié des cas d’un prestataire externe. Un peu moins de la moitié s’appuient sur les compétences d’un informaticien interne.

Pourquoi ce désintérêt pour la cybersécurité? Une question de moyens financiers, de temps? Selon SkyForce, l’une des raisons majeures demeure la conviction (bien mal fondée) que “les TPE sont à l’abri des cyberattaques car elles pensent que les petites structures n’intéressent pas les pirates informatiques”. Profonde erreur: si les “gains” pour les hackers sont sans doute moindres que ce que leur apporterait le piratage d’une “grosse boîte” ou institution, la manoeuvre est par contre bien plus facile, vu leur faible taux de protection… Et, comme le souligne SkyForce, l’impact peut être tout aussi dévastateur pour le fonctionnement, voire la viabilité, d’une petite société. 

… et une conscientisation qui fait toujours défaut

Même si l’impression générale que retire SkyForce de son enquête est que les petites sociétés ont pris davantage conscience des risques (la société cite notamment le fait que le recours à des solutions de sauvegarde a progressé de 55,5%), les comportements demeurent souvent problématiques.

Comment qualifier autrement ce chiffre: 59% des responsables interrogés ont déjà partagé le mot de passe de leur réseau WiFi à une personne externe à leur société?

Idem pour une absence quasiment généralisée de cryptage des données. Ou encore – même si, en la matière, la légèreté est moins au rendez-vous – pour la non-suppression de données potentiellement sensibles ou essentielles sur des appareils qui sont remplacés ou qui quittent définitivement le périmètre de la société. 32,3% des sociétés interrogées (un quasi statu quo par rapport à 2020) n’appliquent pas encore cette mesure de protection pourtant importante pour leur sécurité et la confidentialité de leurs opérations.

Autre constat inquiétant posé par SkyForce: en dépit de l’augmentation des menaces, en dépit des changements de mode de travail, imposés en partie par la crise sanitaire, les petites structures affichent encore une “impréparation au télétravail”. Alors qu’elles ont dû s’adapter à ces nouvelles pratiques depuis déjà de nombreux mois… Ici encore, on peut supposer qu’elles n’ont pas trouvé le temps ou les moyens pour s’en préoccuper de manière sérieuse… Et la formation et la sensibilisation du personnel à la cyber-sécurité en souffrent…

Méthodologie

Pour les besoins de ce “Baromètre Cyber-sécurité”, SkyForce a interrogé, tout au long de l’année 2021, 4.032 sociétés (2.352 en Wallonie et à Bruxelles, 1.680 en Flandre)
87,64% de l’échantillon sont des sociétés employant moins de cinq personnes. Près de 26% sont même des sociétés unipersonnelles.
Principaux secteurs d’activités représentés dans l’échantillon: le bâtiment et l’habitat, les commerces. L’enquête a également été réalisée auprès de sociétés actives dans les loisirs et le bien-être, l’horeca, la banque-assurance, la comptabilité et les finances. Sans oublier les professions libérales et médicales.

[ Retour au texte ]