(Cyber-)sécurité: les PME demandent de l’aide

Hors-cadre
Par · 10/02/2017

UCM a réalisé une enquête auprès de 284 patrons de PME et d’indépendants francophones, en collaboration avec l’AdN et l’AEI.

Les résultats confirment certaines tendances dont on avait déjà conscience mais révèlent également des chiffres et des constats parfois étonnants.

88 % des personnes interrogées disent accorder de l’importance à la sécurité informatique de leur entreprise.

La majorité disent en outre être conscientes (voire persuadées) que la cybersécurité ne concerne pas uniquement les grandes structures – une bonne chose en soi.

Seuls 2,2% du panel considèrent que la cybersécurité est pas un risque qui ne touche que les grandes entreprises. Mais, de manière plus étonnante, on trouve aussi parmi les réponses un interloquant 16,7% qui disent estimer que “la cybercriminalité n’existe pas”.

 

 

Les mesures de sécurité prises au sein de leur société?

  • 94 % utilisent un anti-virus ou d’un logiciel anti-spam
  • 70,4 % protègent leurs accès WiFi
  • 62,8 % mettent régulièrement à jour leurs logiciels
  • 58 % réalisent des sauvegardes hebdomadaires de leurs données
  • 46,4% vérifient l’auteur des mails qu’elles reçoivent
  • 45,6% confient la sauvegarde de leurs données à un site ou serveur en dehors de leurs murs
  • 45,6% également disent recourir à des mots de passe complexes
  • 17,2% (seulement) veillent à informer ou sensibiliser régulièrement leurs collaborateurs
  • 10,8% (beaucoup trop peu également) procèdent régulièrement à des tests de sécurité
  • 10,4% cryptent leurs données stockées
  • 10% opèrent un traçage des connexions Internet.

Qui prend en charge la gestion de cette sécurité? La grande majorité des personnes interrogées (indépendants comme PME) – et cela n’étonnera personne – s’en chargent elles-mêmes, personnellement (62,3%). Dans 3,1% des cas, c’est un collègue.

13,6% font appel à une société spécialisée et 9,7% à un intervenant (individuel) externe.

Il y a malgré tout 5,8% des personnes sondées qui déclarent que “personne ne gère leur sécurité” et 1,6% qui disent qu’elles “n’en ont pas besoin.”

De plus en plus cibles et victimes

50,9% des PME interrogées avouent avoir rencontré un souci lié à la cybersécurité. Si l’on considère cette affirmation à rebours, on constate donc que 49,1% des personnes sondées déclarent ne pas encore avoir subi de problème de sécurité. Ce qui semble être très en-deçà de récentes statistiques. Entre ne pas avoir été la victime de problème et ne pas s’en être aperçu, il y a souvent un fossé contre lequel de plus en plus de voix mettent en garde les entreprises…

Les PME qui ont eu un problème et qui en ont subi des conséquences dommageables de divers ordres. Les principales?

  • perte de données suite à un virus : 19,1 %
  • piratage du compte de messagerie : 17,4 %
  • usurpation d’adresse électronique : 15,7 %
  • paralysie temporaire : 9,6%
  • attaque du système IT : 6,5%
  • piratage de carte ou de compte bancaire : 5,7%
  • vol de données: 1,7%
  • détournement de marque: 1,3%

Dans un-cinquième des cas, les problèmes ont impliqué une perte financière. Dans 10% des cas, la société a purement et simplement été incapable de fonctionner pendant plus d’une semaine…

Seulement 17,8% des sociétés victimes d’atteinte à leur sécurité IT ont porté plainte auprès des autorités.

Lacunes, obstacles…

Alors même que les PME et les indépendants ont besoin, sans doute plus que d’autres, de s’appuyer sur des ressources et un potentiel de veille pouvant les aider dans leurs tâches de protection informatique, on constate qu’ils sont encore fort peu au courant des possibilités d’aide disponibles. Un exemple? Seulement 12% des répondants sont au courant de l’existence de sites publics spécialisés (du genre SafeOnWeb) ou de conseils et de guides de bonnes pratiques (à la FEB, notamment).

Le coût de certaines solutions (logiciels de sécurité, systèmes de sauvegarde) est cité par 55% des participants à l’enquête comme constituant un frein à la mise en oeuvre de mesures supplémentaires ou plus rigoureuses.

… et attentes

L’UCM estime que les pouvoirs publics et, en particulier, les services de police devraient renforcer leurs investissements dans la répression des piratages informatiques, ce qui, à ses yeux, pourrait inciter les PME à porter davantage plainte.

Les PME et les indépendants sont par ailleurs demandeurs d’une réduction ou déductibilité fiscale pour leurs investissements en matière de cybersécurité. En fait, souligne l’UCM, une telle déductibilité existe déjà mais est encore mal connue des premières intéressées (15% seulement des personnes sondées connaissaient son existence).

Une meilleure communication s’avère donc nécessaire avec aussi, selon l’UCM, un éventuel travail d’adaptation de cette mesure fiscale “afin qu’elle couvre exactement le type d’investissement dont les PME ont besoin”.

Autres mesures attendues par les PME et les indépendants: l’apport de conseils, une formation aux bonnes pratiques, une meilleure sensibilisation – non pas uniquement pour eux mais aussi… des fonctionnaires de police.

L’UCM demande pour sa part notamment aux pouvoirs publics de “faire connaître les points de contacts et les ressources existantes (guides et autres) et de s’assurer que ce type de point de contact puisse également fournir une information de première ligne pour les PME impactées par des problèmes de cyber-sécurité sous forme d’une “hotline” à contacter en cas de problème.” Ou encore d’“intégrer la consultance en matière de sécurité informatique dans les dispositifs “Petites aides” wallonnes, avec un taux d’intervention plus élevé pour les TPE afin qu’elles puissent bénéficier plus facilement de l’accompagnement d’experts qualifiés dans ce domaine.”