webleads-tracker

RGPD et Cybersécurité : où en sont les PME françaises ?

24décembre

RGPD et Cybersécurité : où en sont les PME françaises ?

Selon une étude IFOP pour Kaspersky Lab et Euler Hermes, six mois après la mise en application du RGPD, 45 % des décideurs au sein de PME reconnaissent que leur entreprise n’a pas renforcé ses mesures de sécurité. Cette part s’élève à 52 % lorsqu’il s’agit de PME comptant entre 150 et 249 employés. Cela est d’autant plus inquiétant que 21 % des PME ont été victimes d’une cyber-attaque au cours des 12 derniers mois. Un paradoxe qui démontre que les compétences numériques des PME sont insuffisantes face aux nouveaux enjeux de l’économie numérique.

Les PME doivent encore finaliser leur mise en conformité avant de pouvoir espérer tirer des bénéfices économiques du RGPD, ce qui n’est pas chose aisée.

En effet, malgré les nouvelles contraintes réglementaires, 77 % des PME n’ont pas réalisé d’audit informatique en 2018. Un chiffre inquiétant qui atteint 82 % dans le secteur des services qui, pourtant, est celui qui traite le plus de données personnelles clients (48 % contre 43 % en moyenne).

Il n’y a donc rien de surprenant à ce que 20 % des répondants ne sachent toujours pas si leur entreprise traite des données personnelles ! Le secteur industriel est le plus en retard sur cette question (28 %).

 

Cybersécurité : difficulté du passage à l’acte

76 % des entreprises consultées reconnaissent pourtant que la sécurité informatique est un réel sujet d’inquiétude.

Bien que 64 % des PME fassent de l’amélioration de la cybersécurité une priorité, seules 19% d’entre elles peuvent d’ores et déjà affirmer que des investissements sont prévus.

La vulnérabilité technologique va de pair avec la vulnérabilité juridique et humaine. Elles sont moins d’une sur deux à être assurée (43 %) et seulement 51 % à former leurs employés.

Ce décalage peut s’expliquer par le fait que la définition des politiques de sécurité au sein des PME est la responsabilité conjointe de plusieurs équipes, ce qui peut ralentir le processus de prise de décision. Pour 61% des répondants, l’équipe informatique est impliquée, puis vient l’équipe dirigeante (45 %) et enfin une équipe de sécurité dédiée (23 %). Malgré un manque de compétentes informatiques reconnu dans les petites et moyennes entreprises, seules 9 % invitent des partenaires extérieures à participer.

 

Les PME aussi exposées que les grands groupes

En octobre 2018, le secrétaire d’Etat au numérique a annoncé un plan à destination de 2 millions de TPE/PME afin de diffuser les bonnes pratiques en matière de sécurité informatique. Quelques mois seulement après le lancement de la plateforme cybermalveillance.gouv.fr, également destinée à la sensibilisation des publics vulnérables, dont les PME.

Malgré ces efforts, moins de 50 % des décisionnaires au sein des petites et moyennes entreprises sont informés des efforts de sensibilisation et de protection mis en place par des organismes tels que la CNIL ou l’ANSSI.

Les PME sont pourtant devenues une cible prioritaire pour les cyber-criminels. Au cours des 12 derniers mois, 21 % d’entre elles ont été victimes d’une cyber-attaque. La plupart du temps, le coût de ces attaques ne dépasse pas les 10.000 € (64 %), mais il est parfois beaucoup plus élevé. 14 % des répondants reconnaissent que les attaques leur ont coûté plus de 51 000 €, et même plus de 100 000 € pour 6 % d’entre eux.

Les 5 risques informatiques qui inquiètent le plus les responsables sont :

  1. Les e-mails frauduleux(52 %),
  2. Le piratage de données(51 %),
  3. Les malwares (41 %),
  4. La perte ou le vol de matériel informatique(26 %)
  5. La fraude / malversation / escroquerie(24 %).

Source : kaspersky.fr

 

Pour aller plus loin

>>> 1 TPE – PME sur 3 confie la cybersécurité à des employés inexpérimentés

>>> Protection des données : 4 recommandations de la CNIL

>>> Comment développer une « culture cybersécurité » au sein de sa PME ?

Posté par GlobalPartner  Posté le 24 Déc 
  • cybersécurité, RGPD, sécurité informatique TPE PME
  • Commentaires publiés : 0