Selon un sondage réalisé par Harris interactive pour Orange cyberdéfense, dévoilé lundi 9 octobre à Paris, les dirigeants de PME sont globalement conscients des risques cyber mais encore peu nombreux à agir pour s’en prémunir.

Alors que 60 % des PME subissant une véritable attaque mettraient la clé sous la porte dans les six mois, moins d’une entreprise sur deux considère que c’est un enjeu prioritaire (43 %). C’est un des enseignements du sondage effectué par Harris interactive pour Orange cyberdéfense (*), rendu public lundi 9 octobre 2023 à Paris. « Ce dernier sentiment peut aussi s’expliquer par la crainte du manque de moyens, de ressources ou de compétences », a expliqué Hugues Foulon, CEO d’Orange cyberdéfense.

Jean-Daniel Lévy, directeur délégué d’Harris interactive. © Jgp

Hugues Foulon, CEO d’Orange cyberdéfense. © Jgp

Eric Freyssinet, conseiller senior cyber au sein du commandement de la gendarmerie dans le cyberespace. © Jgp

Le manque de compétences (42 %) des salariés dans ce domaine et leur imprudence (28 %) sont les freins liés à la cybersécurité les plus souvent cités par les dirigeants des PME interrogés, devant le manque de moyens financiers (27 %) ou le manque de personnel (19 %). Dans un quart des cas, personne n’assure les fonctions de chargé de la cybersécurité au sein des PME. Les formations, l’acquisition de prestations de sécurité ou encore les chartes informatiques encourageant les bonnes pratiques sont majoritairement jugées comme autant de facteur efficace de réduction des risques.

58 % des dirigeants de PME « pas inquiets »

93 % des dirigeants de PME interrogés estiment que leur entreprise est bien protégée, a également indiqué Jean-Daniel Lévy, directeur délégué d’Havas interactive. 58 % déclarent ne pas être inquiets face au risque d’attaque informatique dont pourrait être victime leur société (virus, piratage, arnaque). La même proportion déclare ne pas avoir fait l’objet d’une tentative d’attaque au sein de leur structure. A la question de savoir s’ils estiment que leurs salariés mettent en place les bons gestes de protection, 26 % répondent « tout à fait », 51 % « plutôt oui ».

« Notre connaissance de la menace le démontre, les attaques sont de plus en plus sophistiquées, poursuit Hugues Foulon. Chaque jour, nous accompagnons des entreprises et administrations aux actifs plus ou moins critiques. En parallèle, les attaques se propagent à tous les acteurs de la société : le sentiment de vulnérabilité de la population prédomine même si la perception du risque reste parfois tronquée. Le fait d’avoir été directement confronté à ce risque n’entraine pas toujours, loin s’en faut, de changement dans les comportements. Mieux comprendre les ressorts de cette perception est ainsi fondamental pour mettre notre expertise au service de tous, au bon endroit, au bon moment : pour le dirigeant d’entreprise ou le particulier ». D’autant que le développement rapide de l’intelligence artificielle va rendre plus dangereuses les techniques des pirates.

44 % des chefs d’entreprises victimes d’une attaque

44 % des chefs d’entreprises ont déclaré avoir été victimes d’une attaque au cours des 24 mois écoulés, a pour sa part déclaré le commandant Eric Freyssinet, conseiller senior cyber au sein du commandement de la gendarmerie dans le cyberespace, lors de la présentation de ces résultats. En 2022, la gendarmerie a enregistré 112 000 plaintes donnant lieu à l’ouverture de procédures, soit une hausse de 43 % en cinq ans, « imputable pour partie à une hausse des signalements », a précisé le militaire (et pas seulement à une augmentation des délits). 80 % de ces attaques visent une cible financière (rançongiciel), 10 % sont des atteintes aux personnes (harcèlement, pédocriminalité) et 10 % des atteintes aux systèmes d’information. En France, 8 700 agents sont affectés à la cybersécurité.

(*) Enquête réalisée au téléphone du 10 au 26 mai 2023 auprès d’un échantillon de 300 membres de la direction ou responsables du service informatique d’entreprises représentatives des PME françaises de 10 à 500 salariés. Méthode des quotas et redressement appliqués aux variables suivantes : secteur d’activité, région, et taille de l’entreprise.