Pourquoi les PME doivent investir de manière proactive dans la cybersécurité

jeudi 26 septembre 2024

Une récente enquête réalisée par WatchGuard France, spécialiste de la cybersécurité des PME, révèle qu’une PME sur deux a déjà été touchée par une cyberattaque. L’occasion pour les fournisseurs de dresser un état des lieux de la réalité des cyberattaques touchant les PME françaises, de leur niveau de préparation et leurs projets, leur hygiène de sécurité, et l’impact des cyberattaques dans leur quotidien.

Le premier enseignement de cette étude est que 49% des PME sondées ont déjà été victimes d’une cyberattaque. Cependant, le sondage soulève des disparités importantes selon les secteurs d’activité, puisque 75% des PME exerçant dans le domaine du commerce ont déclaré avoir déjà été victimes, 65% dans le domaine de l’industrie et 58% dans le domaine de l’agriculture contre « seulement » 30% dans le secteur des services. Pour 29% des PME touchées, la cyberattaque a généré un arrêt ou une perturbation de services, soit l’impact le plus conséquent généré par une cyberattaque. Dans 19% des cas de cyberattaques déclarées, la méthode utilisée était un ransomware et pour 21% des sondés, la cyberattaque a porté sur un vol d’argent, à égalité avec l’exfiltration ou la destruction de données. Même si les cas de cyberattaque de ransomware sont souvent très médiatisés car mis en scène par les attaquants (menace à la divulgation des données avec compte à rebours, etc.), les vols d’argent et de données (via des arnaques de phishing, FOVI, vol d’identifiants et compromission de comptes, etc.) sont très présents dans le flux de cyberattaques dont sont victimes les PME.

« Les 51% des entreprises ont déclaré ne pas avoir été victimes de cyberattaque « à leur connaissance », souligne Pascal Le Digol, Country Manager France chez WatchGuard. Cela ne garantit pas qu’elles n’aient pas été victimes de vols ou d’exfiltration de données, car peu d’entreprises de cette taille sondent le Dark Web a la recherche d’informations volées et frauduleusement mises en vente ».

Des PME qui s’équipent bien, après avoir été victimes ?
Contrairement aux idées reçues les PME semblent plutôt bien équipées en solutions de cybersécurité puisque 82% des sondées déclarent être équipées d’un antivirus et 80% de firewalls. Elles sont également :

72% à avoir mis en place de l’authentification forte ou MFA
71% à posséder un système de protection des endpoints de type EDR
70% à disposer d’une solution de filtrage de messagerie.

Enfin, la quasi-totalité des décideurs interrogés, soit 97%, ont déclaré avoir confiance en leur prestataire de sécurité et/ou leur équipe pour gérer les cyberattaques.

« Cela représente beaucoup d’entreprises qui ne disposent pas d’un premier niveau de cybersécurité incontournable que sont les pare-feux et antivirus. Mais les résultats nous permettent aussi d’analyser que ce sont encore malheureusement plutôt les entreprises qui ont déjà été victimes qui investissent », ajoute Pour Pascal Le Digol. « Il est en revanche intéressant de noter le très haut niveau de confiance qu’affichent les PME envers leurs prestataires de services de sécurité managés. Les MSP sont les acteurs clés de la cybersécurité des PME car ils sensibilisent et font progresser les PME sur tout le territoire. Il est très positif qu’ils soient perçus comme des partenaires de confiance. Très proche de l’écosystème MSP dédié aux MSP, WatchGuard a conçu une plateforme de cybersécurité unifiée, adaptée à leur modèle, et qui leur permet de disposer de l’ensemble des solutions de sécurité nécessaires aux besoins des PME au sein d’une seule et même plateforme simple d’utilisation et de mise en œuvre ».

Les démarches de cyber-hygiène en place

82% des sondés ont mis en place une sensibilisation et/ou des formations des collaborateurs/dirigeants aux cybermenaces
62% disposent d’un plan de continuité d’activité
63% s’appuient sur un modèle de définition des risques et 62% réalisent des audits ponctuels de leur degré de vulnérabilité en matière de cybersécurité
62% ont défini une cellule de gestion de crise cyber.

Des cyberattaques sources de stress et qui impactent la vie personnelle des professionnels
Même si 88% des répondants estiment que gérer les cyberattaques est une partie passionnante de leur travail, ils sont 82% à déclarer que la menace cyber rend leur travail stressant et 79% à estimer que les cybermenaces impactent la quiétude de leur vie familiale, de leurs week-ends sans oublier leurs vacances.

« Avec un échantillon de 300 décideurs interrogés, le sondage fournit une vision intéressante bien qu’évidemment partielle et non-exhaustive. Cela donne une vision assez réaliste de ce que vivent les PME. Le fait que les entreprises qui investissent le plus soient celles qui ont déjà été victimes, souligne encore une fois qu’un investissement proactif est bien évidemment plus pertinent puisqu’il peut éviter une catastrophe », conclut Pascal Le Digol, Country Manager France chez WatchGuard.

Une collecte défectueuse de logs de sécurité Microsoft met à mal les entreprises

Paradmin 22 octobre 202422 octobre 2024

Une collecte défectueuse de logs de sécurité Microsoft met à mal les entreprises Résumé de l’article : En raison d’un bug, les services Microsoft Entra, Azure Logic Apps, Azure Monitor et Sentinel n’ont pas pu collecter des journaux de sécurité cruciaux pendant près d’un mois, exposant ainsi les entreprises à des risques de cyberattaques. Ce problème, survenu entre le 2 septembre…

Sécurité informatique

Vol de données : une cyberattaque mondiale est en cours sur Windows et macOS

Paradmin 23 septembre 202423 septembre 2024

Un redoutable gang de cybercriminels vise les internautes dans le monde entier. Avec un impressionnant arsenal de malwares, les pirates cherchent à piller les données sensibles détenues sur les ordinateurs sous Windows et macOS. La cyberattaque aurait compromis des milliers d’appareils à travers le monde, générant des millions de dollars de pertes… Une vaste campagne…

Accueil | Outils

Les nouveautés dans Microsoft Office 2024

Paradmin 25 octobre 202425 octobre 2024

Les nouveautés dans Microsoft Office 2024 La dernière version de Microsoft Office 2024 a été officiellement lancée le 1er octobre 2024. Contrairement à la version Microsoft 365, qui utilise un système d’abonnement, Office 2024 est proposée sous forme d’une licence perpétuelle donc sans abonnement. Elle est donc la successeure d’Office 2021, lancée 3 ans plus tôt en octobre…

Accueil | Sécurité informatique

La sensibilisation et la conscientisation à la cybersécurité

Paradmin 18 octobre 202418 octobre 2024

La sensibilisation et la conscientisation à la cybersécurité Les définitions : La sensibilisation à la cybersécurité et la conscientisation à la cybersécurité sont deux concepts importants mais distincts dans le domaine de la sécurité informatique. Sensibilisation à la cybersécurité La sensibilisation vise à informer et à éduquer les individus sur les menaces en ligne et les bonnes pratiques de sécurité. Cela…

Accueil | Sécurité informatique

Des grands modèles d’IA ne respectent pas les règles de conformité de l’UE

Paradmin 29 octobre 202429 octobre 2024

Des grands modèles d’IA ne respectent pas les règles de conformité de l’UE Un nouvel outil d’évaluation des grands modèles de langage (LLM) développé par la start-up suisse LatticeFlow AI et deux instituts de recherche européens, a détecté que plusieurs modèles d’intelligence artificielle (IA), dont ceux d’OpenAI et Meta, ne respectaient pas les normes de l’Union…

Accueil | Sécurité informatique

IA : Quel est son impact sur la consommation électrique des datacenters ?

Paradmin 1 octobre 20241 octobre 2024

IA : Quel est son impact sur la consommation électrique des datacenters ? lundi 30 septembre 2024 Les centres de données sont au cœur de l’économie numérique. Mais le coût d’exploitation de ces centres de données augmente aussi considérablement en raison de la hausse des prix de l’électricité et de la hausse de la consommation au…