Pas de surprise à l’issue de l’étude “Baromètre Cybersécurité des TPE et PME belges”, réalisée par Skyforce (Waterloo), société spécialisée en cybersécurité, auteur notamment d’un boîtier multi-fonction d’UTM (unified threat management): les PME et TPE belges sont plutôt mal protégées et manquent des ressources dédiées qui leur permettraient d’améliorer la situation et de faire obstacle aux cyberattaques.
Dans 40% des cas, la personne qui s’occupe de la sécurité IT est le dirigeant lui-même – qui n’a pas forcément les compétences requises.
Dans 38% des cas, personne n’est même aux manettes…
Seules 3% des quelque 4.000 sociétés interrogées (voir méthodologie en fin d’article) disent disposer d’un informaticien en interne (19% se tournent vers un prestataire externe).
Même lorsque la sécurité informatique a été épinglée comme un sujet dont il faut se préoccuper, Skyforce dit constater que “la protection, dans les meilleurs cas, est incomplète. Malheureusement dans la plupart des cas, le système est hyper-exposé aux menaces”.
En cause ? Pas ou fort peu de chiffrement de données, une minorité de sociétés qui procèdent à des sauvegardes automatiques, un équipement souvent minimaliste côté logiciels de sécurité (voir illustration ci-dessous).
61,3% des responsables des sociétés interrogées reconnaissent avoir déjà communiqué le mot de passe du Wifi de leur société à un tiers et 67% ne “nettoient” pas les ordinateurs dont ils se séparent (en expurgeant les données qui y sont stockées).
L’une des autres conclusions que tire l’étude de Skyforce est la confusion d’usage que font les dirigeants et responsables des TPE et PME de leur équipement informatique, l’utilisant indifféremment à des fins privées et professionnelles. Un manque de compartimentage qui est potentiellement une voie royale pour les hackers. “À la question “Etes-vous présent sur les réseaux sociaux avec votre ordinateur professionnel?”, 82% des dirigeants répondent par l’affirmative. Ce n’est pas anodin en termes de sécurité.”
Souvent, les mêmes mots de passe sont utilisés, pour l’usage privé et professionnel, que ce soit pour accéder aux applications professionnelles, à des sites Internet, aux réseaux sociaux ou pour procéder à des opérations en-ligne.
Skyforce: “Si la majorité des TPE font l’erreur de faire l’impasse sur une protection informatique professionnelle, c’est souvent parce qu’elles considèrent la sécurité informatique comme secondaire compte tenu de leurs ressources limitées.”
Lors d’une autre enquête, réalisée pour le compte de la compagnie d’assurance Hiscox, 40% des quelque 529 entreprises belges sondées, avaient indiqué avoir été victime d’une attaque informatique en 2020. Une bonne part de ces attaques avait pris la forme de rançongiciels. Et, en moyenne, chaque société avait déboursé 11.900 euros afin de “libérer” ses serveurs et infrastructure, où obtenir la clé de décryptage.
Autres chiffres
Autres chiffres cités par l’étude Baromètre Cybersécurité des TPE et PME belges de Skyforce, qui ne sont pas directement liés aux problèmes de sécurité mais qui n’en restent pas moins indicatifs du taux d’équipement et des pratiques numériques des TPE:
– 94% des entreprises wallonnes et bruxelloises sondées ne disposent pas d’un site marchand (e-commerce) – le score est de 87% du côté de leurs homologues néerlandophones
– achats en-ligne par les responsables de ces TPE: 78% côté francophone, contre 91,7% côté flamand.
Méthodologie
4.002 sociétés interrogées, dont 1.893 en Wallonie et à Bruxelles
Toutes ces sociétés sont des PME ou TPE (moins de 6 personnes), les TPE et sociétés unipersonnelles représentant la quasi totalité de l’échantillon (90%)
Très majoritairement par ailleurs, ces sociétés sont actives dans le secteur de l’immobilier ou de la construction. Suivies par les acteurs du monde du commerce. S’y ajoutent encore, de manière nettement plus anecdotique, des sociétés de l’horeca, du service aux entreprises, de la comptabilité, de la santé…
Enquête réalisée au fil de visites et interviews intervenues entre janvier 2020 et avril 2021. [ retour au texte ]
Découvrez-nous sur Facebook
Suivez-nous sur Twitter
Retrouvez-nous sur LinkedIn
Régional-IT est affilié au portail d’infos Tribu Médias.