Dans le paysage économique de la France et de la Suisse, les petites et moyennes entreprises (PME) jouent un rôle prépondérant. Toutefois, malgré leur contribution significative à l’économie et à l’emploi, elles demeurent particulièrement vulnérables aux cybermenaces, un constat qui pose un double risque pour la stabilité économique et la sécurité des données de leurs clients et fournisseurs.

Les PME, piliers économiques fragilisés par les cybermenaces

Selon les chiffres de l’Office fédéral de la statistique suisse et de l’Insee en France, les PME représentent respectivement 99% et 96% du tissu économique. Ces statistiques mettent en évidence l’importance cruciale de ces entreprises dans l’économie des deux pays. 

Sous-estimation des risques par les PME

Pourtant, une étude menée par l’IFOP pour Stoïk révèle un décalage entre la perception et la réalité : près de 70% des PME sous-estiment leur attractivité aux yeux des cybercriminels, croyant à tort qu’elles ne sont pas des cibles potentielles.

Externalisation de la cybersécurité : un piège potentiel

L’une des principales difficultés rencontrées par les PME pour sécuriser leurs données et systèmes d’information réside dans le fait que les dirigeants, souvent préoccupés par le développement de leur activité, tendent à externaliser cette responsabilité à des prestataires informatiques. 

Mais le fait de déléguer rend les rôles et les responsabilités de chacun un peu flous, laissant ainsi des failles de sécurité importantes.

 Vers une approche holistique de la cybersécurité

La sécurisation des données et systèmes d’information requiert une approche holistique, englobant la définition claire des procédures, la distinction des données à traiter en interne, la préparation aux crises, la formation continue des équipes et la mise en place d’un plan de continuité d’activité. Cela implique une responsabilisation tant des prestataires que des dirigeants qui doivent veiller à la mise en œuvre de ces mesures.

La question de la responsabilité demeure centrale : indépendamment du choix d’externaliser ou non certaines opérations informatiques, la responsabilité ultime repose sur les épaules des dirigeants. Les contrats d’externalisation doivent préciser les obligations des prestataires, mais il est également crucial que ces derniers possèdent une solide compétence en cybersécurité, domaine en constante évolution.

Lire aussi: Cybersécurité – les prédictions 2024

Menace croissante et prise de conscience progressive

Les enquêtes menées dans le secteur reflètent une prise de conscience croissante des risques cybernétiques et une maturité en augmentation dans le domaine de la cybersécurité. 

Cyberattaques en augmentation

Néanmoins, la menace croît à un rythme plus rapide que cette prise de conscience, entraînant une hausse des cyberattaques à l’encontre des PME. 

Les raisons sont multiples : obsolescence des systèmes, défaillances de prestataires, manque de formation des collaborateurs ou encore architectures informatiques inadaptées.

Sensibilisation et accompagnement insuffisants

La transformation numérique des PME, encouragée par leurs écosystèmes, est une réalité. Cependant, une étude de l’APAVE montre que 93% des TPE et PME ne disposent pas de budget dédié à la cybersécurité, et seulement 25% bénéficient d’une assurance couvrant les risques cyber. Cette situation révèle un besoin urgent d’accompagnement et de sensibilisation sur ces enjeux.

Investir dans la cybersécurité pour garantir la pérennité des PME

Face à l’augmentation des cybermenaces, il est impératif pour les PME de définir clairement leurs priorités en matière de cybersécurité, d’allouer les ressources nécessaires et de développer les compétences requises pour protéger efficacement leurs données et systèmes d’information.

La cybersécurité doit être perçue non comme une charge supplémentaire, mais comme un investissement indispensable à la pérennité et à la compétitivité de l’entreprise dans le monde numérique actuel.