Le guide de la
cybersécurité pour les
très petites entreprises
Copyright © 2024 Gen Digital Inc. All rights reserved.
Le guide de la cybersécurité pour les très petites entreprises 2
Introduction
Les très petites entreprises (TPE) constituent le pilier de l’économie mondiale et
représentent une réelle opportunité pour les partenaires de répondre à leurs besoins
en matière de cybersécurité. Malgré leur taille, les TPE détiennent des données clients,
des propriétés intellectuelles et des informations financières précieuses qui constituent
des cibles de choix pour les cybercriminels. De plus, l’absence perçue de mesures de
sécurité ne fait qu’accroître l’attractivité de ces cibles. Ce guide aborde le problème de
la cybersécurité pour les TPE, en mettant en évidence les menaces auxquelles elles sont
confrontées, leur approche actuelle de la sécurité et leurs principaux besoins. Enfin, ce
document explique comment Norton Small Business répond à ces besoins essentiels, en
offrant une solution complète.
1 Opportunité de marché pour les partenaires
Le marché des TPE, définies comme les entreprises comptant moins de
10 collaborateurs, représente une gigantesque opportunité de 3,9 milliards de dollars.
En outre, le marché mondial des moins de 10 collaborateurs connaît un taux de
croissance annuel composé (TCAC) de 8 %.
Il est important de noter que 86 % des TPE font appel à des partenaires tels que
des revendeurs, des distributeurs à valeur ajoutée, des entreprises d’infogérance et
des entreprises de télécommunications pour répondre à leurs besoins en matière de
technologies de l’information. Ces données montrent à quel point les partenaires
ont l’opportunité de capitaliser sur les préoccupations croissantes des TPE en matière
de cybersécurité.
Le guide de la cybersécurité pour les très petites entreprises 3
2 Les cyberrisques auxquels sont
confrontés les TPE
Les TPE sont particulièrement vulnérables aux cybermenaces en raison de leurs
ressources et de leur expertise limitées. Voici quelques statistiques et analyses clés :
Types de données menacées

  • Données personnelles : Notamment les informations sur les
    clients, les partenaires commerciaux et les collaborateurs.
  • Propriété intellectuelle : Savoir-faire de l’entreprise et
    informations propriétaires.
  • Données financières : Registres comptables et plans financiers.
    Données clients vulnérables :
    87 % des petites entreprises
    possèdent des données
    clients susceptibles d’être
    compromises1
    .
    Incidence élevée des violations
    de données : Plus de 57 % des
    petites entreprises ont subi
    une violation de sécurité ou de
    données en 20222.
    Délai de récupération accru :
    65 % des petites entreprises ont
    déclaré en 2022 qu’il leur fallait
    plus d’un an pour retrouver leur
    niveau d’avant la violation3.
    Pertes potentielles
  • Coûts de récupération : Dépenses importantes pour restaurer les
    systèmes et les données.
  • Pertes de bénéfices : Interruption des activités entraînant une
    perte de chiffre d’affaires.
  • Amendes pour non-respect de la réglementation : Sanctions en
    cas de non-respect des réglementations.
  • Atteinte à la réputation : Perte de la confiance des clients et de
    la crédibilité de l’entreprise.
  • Responsabilité juridique : Coûts engendrés par les
    procédures judiciaires.
    En moyenne en 2022, près de la moitié des petites entreprises (45 %) ont dépensé
    entre 250 000 et 500 000 dollars pour faire face aux conséquences des violations3. En
    outre, le coût médian par incident impliquant un ransomware a plus que doublé au cours
    des deux dernières années pour atteindre 26 000 dollars4.
    Le guide de la cybersécurité pour les très petites entreprises 4
    3 L’approche actuelle des TPE en
    matière de cybersécurité
    Malgré le risque élevé, de nombreuses TPE ne sont pas protégées de manière adéquate :
    Préoccupation majeure, peu de mesures : Environ
    60 % des petites entreprises se disent préoccupées
    par les menaces de cybersécurité telles que le
    phishing, les malwares et les ransomwares5
    .
    Incidence sur les activités : 48 % des PME ont
    subi un incident de cybersécurité au cours de
    l’année écoulée6.
    Manque de protection : Une grande partie des
    TPE ne disposent pas de mesures de cybersécurité
    de base. Pas moins de 20 % ne disposent d’aucun
    logiciel de protection des terminaux7
    , et des études
    montrent que jusqu’à 51 % n’ont aucune politique ou
    procédure de cybersécurité en place8.
    Prise de décision, manque de connaissances :
    Dans 67 % des TPE, le propriétaire ou le PDG
    assume la responsabilité des solutions de
    cybersécurité, alors qu’il ne dispose souvent pas
    de l’expertise technique nécessaire.
    Connaissances en cybersécurité (tous)
    L’appareil professionnel comme principal appareil
    personnel (Tous)
    Le même logiciel de sécurité pour l’entreprise
    et la maison (Tous)
    Je connais très
    peu ce sujet
    Oui Oui Non Non Je ne sais
    pas
    Entreprises
    sans logiciel de
    cybersécurité
    Entreprises sans
    appareils
    Je connais un
    peu ce sujet
    53%
    26% 18%
    3%
    44%
    55%
    1%
    29%
    60%
    Je connais
    bien ce sujet
    Je sais beaucoup
    de choses
    Source : Étude Gen Quant 2023 – Connaissances en matière de
    cybersécurité (tous) – SC1 Dans quelle mesure vous considérez-vous
    bien informé sur l’état actuel de la cybersécurité ? (n=1,011)
    Source : Étude Gen Quant 2023 – Appareil professionnel comme principal appareil personnel (redéfini pour tous) – O5 Certains de vos collaborateurs
    utilisent-ils leur appareil professionnel comme principal appareil personnel ? (n=1,011). Utilisez-vous le même logiciel de sécurité en ligne pour vos appareils
    personnels et professionnels ? (n=1,011)
    Pratiques courantes
    Le chevauchement entre les appareils
    professionnels et personnels constitue un défi
    de taille, car il entraîne des mesures de sécurité
    inadéquates. De nombreuses TPE s’appuient sur
    un logiciel antivirus de base, et de nombreuses
    fonctions avancées ne sont pas utilisées en raison
    d’un manque de compétences techniques.
    5% 7%
    Aucune différence significative selon la taille de l’entreprise Le mélange entreprise/domicile est plus fréquent dans les
    petites PME
    Le guide de la cybersécurité pour les très petites entreprises 5
    4 Principaux besoins de cybersécurité pour
    les propriétaires de TPE
    D’après l’étude qualitative de Norton SoHo 2023, les propriétaires de TPE ont les
    principaux besoins suivants en matière de cybersécurité :
    Comment Norton Small Business répond aux besoins des
    TPE en matière de cybersécurité
    Norton Small Business offre une protection complète adaptée aux défis spécifiques des
    TPE. Voici comment Norton répond aux principaux risques et attentes :
    Avantages principaux
  • Cyberprotection facile à utiliser : Norton Small Business est
    facile à installer et à utiliser, ne nécessitant aucune compétence
    informatique, ce qui permet aux propriétaires de TPE de se
    concentrer sur leurs activités principales.
  • Support technique disponible 24 h/24 et 7 j/7 : Accès à un support
    technique pour les entreprises assuré 24 h/24 par l’équipe d’experts
    de Norton, prête à conseiller le propriétaire de l’entreprise et ses
    collaborateurs sur les produits et services Norton, ainsi que sur la suppression des virus.
  • Réduction des risques : Des fonctions de sécurité avancées, notamment un VPN, un
    navigateur sécurisé et un gestionnaire de mots de passe, permettent aux collaborateurs
    de travailler à distance de manière plus sûre, même sur des appareils mobiles.
  • Sauvegarde automatisée des données : Les sauvegardes automatiques vers un
    stockage sécurisé sur le cloud aident à éviter les pertes de données dues aux
    ransomwares, au vol ou aux pannes matérielles.
  • Des PC plus rapides pendant plus longtemps : Le nettoyage automatisé des PC,
    les mises à jour logicielles et l’optimisation aident à préserver le fonctionnement
    optimal des ordinateurs.
    Confiance dans leur cybersécurité : Les
    propriétaires de TPE doivent avoir la certitude
    que leurs appareils et leurs logiciels sont protégés
    contre toute forme de cybermenace.
    Protection des données : Protéger les données
    des entreprises et des clients contre les violations,
    le chiffrement par ransomware ou le vol.
    Atténuation des risques : Les TPE ont besoin de
    solutions qui contribuent à réduire les risques de
    cybersécurité causés par les actions
    des collaborateurs.
    Évolutivité : À mesure que les TPE se développent,
    leurs besoins en matière de cybersécurité
    évoluent. Elles ont besoin de solutions capables de
    s’adapter à l’évolution de leurs attentes.
    Le guide de la cybersécurité pour les très petites entreprises 6
    Avantage concurrentiel
    Norton Small Business Premium se distingue de ses concurrents par
    les avantages suivants :
  • Support technique pour les entreprises 24 h/24 et 7 j/7 : Accès
    immédiat à l’assistance d’un expert pour la suppression des virus
    et le support technique des produits.
  • Navigateur privé et VPN avec transfert de données
    illimité : Outils permettant de renforcer la confidentialité des
    communications professionnelles et des transactions financières, essentiels pour le
    travail mobile et à distance.
  • 500 Go de stockage cloud : Un vaste espace de stockage sécurisé sur le cloud
    avec des sauvegardes automatiques pour les données critiques de l’entreprise.
  • Outils d’optimisation pour PC : l’outil de nettoyage du PC, le Gestionnaire de mises
    à jour et la Mise à jour des pilotes permettent d’optimiser les PC et de réduire les
    pannes, afin d’aider à assurer un fonctionnement plus rapide et plus stable.
    Conclusion
    La croissance et l’évolution des très petites entreprises nécessitent une nouvelle
    approche de la cybersécurité. Face à la multiplication des menaces, les TPE ont besoin
    de solutions fiables et conviviales qui non seulement protègent leurs données, mais leur
    donnent également les moyens de s’épanouir dans un monde numérique. En s’associant
    à Norton, les propriétaires de TPE peuvent faire face aux complexités de la cybersécurité
    en toute confiance et se concentrer sur l’atteinte de leurs objectifs commerciaux.
    1
    D’après une enquête menée par Digital.com auprès de 1 250 petites entreprises,
    mars 2022.
    2D’après l’étude d’impact sur les entreprises réalisée en 2022 par Identity Theft
    Resource Centre (Centre de ressources sur l’usurpation d’identité)
    3Août 2022, 227 personnes interrogées dans des entreprises de moins de
    500 salariés
    4Étude de Verizon sur les violations de données 2023
    Sources
    5L’indice MetLife et la Chambre de commerce des États-Unis sur les petites
    entreprises pour le premier trimestre 2024
    6StationX
    7
    BullGuard : Une nouvelle étude révèle qu’une PME sur trois utilise une
    cybersécurité grand public gratuite et qu’une sur cinq n’utilise aucune sécurité
    des terminaux. PRNewswire, février 2020
    8Verizon Business : La vérité derrière 5 idées fausses sur la cybersécurité des
    petites entreprises

Publications similaires

Les failles de sécurité corrigées par Microsoft dans son update Windows d’octobre 2024.
|

Les failles de sécurité corrigées par Microsoft dans son update Windows d’octobre 2024.

Paradmin

Résumé de l’article : Les failles de sécurité corrigées par Microsoft dans son update Windows d’octobre 2024. les failles de sécurité corrigées par Microsoft en octobre 2024 : Correctifs et vulnérabilités Détails des vulnérabilités zero day Autres vulnérabilités importantes Failles critiques supplémentaires Conclusion La vigilance est de mise, surtout avec les vulnérabilités zero day et…

Cybersécurité PME perte de données

Les cyberattaques subits par les PME en France

Paradmin

En 2023, les principales cyberattaques qui ont impacté les PME en France étaient1: Le hameçonnage, ou phishing, consiste à créer chez la victime un sentiment d’urgence ou d’intérêt afin de l’inciter à réaliser une action dans laquelle elle communiquera ses données personnelles ou confidentielles1. Le rançongiciel, ou ransomware, désigne les attaques dans lesquelles l’appareil de la…

Cultura piraté, Le LLM Strawberry d’OpenAI arrive, Oura croque la start-up Veri

Paradmin

– Cultura piraté. Après Boulanger, c’est au tour de l’enseigne française de commerce de détail spécialisée dans les produits culturels d’avoir fait état d’un piratage. Des données personnelles (noms, prénoms, numéros de téléphone, adresses email et postale ainsi que les contenus des commandes de ces clients) d’1,5 million de clients de Cultura ont ainsi fuité. Toutefois les mots de passe…

Trois failles de sécurité à haut risque corrigées dans Chrome 130. 
|

Trois failles de sécurité à haut risque corrigées dans Chrome 130. 

Paradmin

Trois failles de sécurité à haut risque corrigées dans Chrome 130.  Ce mercredi, Google a publié des mises à jour de Chrome 130 pour Windows, MacOS et Linux, corrigeant trois vulnérabilités de sécurité du navigateur qui n’ont pas encore été exploitées. Dans l’article de blog Chrome Releases, Daniel Yip répertorie les trois vulnérabilités de sécurité éliminées, toutes découvertes par des…

Les missions locales visées par une cyberattaque

Paradmin

Les missions locales visées par une cyberattaque Accompagnant les jeunes de 16 à 25 ans dans leur insertion professionnelle partout en France, les missions locales ont été ciblées par une attaque informatique ayant débouché sur du vol de données personnelles. Les cybercriminels ont eu accès à des serveurs d’un prestataire agissant en qualité de délégation…

Des espions Nord-Coréens déguisés en consultant indépendant en informatique s’infiltre dans les SI des Entreprises

Paradmin

Comment identifier des espions nord-coréens infiltrés dans les DSI John Leyden, CSO (adapté par Emmanuelle Delsol) , publié le 09 Septembre 2024 Livres blancs Selon les autorités américaines, des spécialistes du sujet et des entreprises visées, de plus en plus de candidats informaticiens se révèlent être des « taupes », souvent venues de Corée du Nord. Elles s’infiltrent sous…

Laisser un commentaire