- Une étude de la société de cybersécurité BlackFog s’est penchée sur les cyberattaques touchant les petites et moyennes entreprises (PME)
- Elles sont très nombreuses à être ciblées car plus vulnérables
- En France, ce problème est particulièrement criant
Pourquoi les PME sont-elles davantage ciblées par des cyberattaques ? Pour répondre à cette question, nous nous sommes penchés sur cette étude menée par la société de cybersécurité BlackFog. Pour y voir plus clair, les analystes ont sondé 400 décideurs informatiques de PME situées aux États-Unis et au Royaume-Uni.
Le constat est amer, puisque 61 % des entreprises interrogées ont subi une cyberattaque réussie sur l’année en cours. Cette menace est pour le moins concrète, lorsque l’on sait que 58 % des sociétés victimes ont dû interrompre leurs activités. Dans un contexte de fragilité, cela peut carrément les mener vers la faillite.
D’autant que 39 % des cadres cités dans cette enquête indiquent que leur compagnie ont perdu des données appartenant de leurs clients suite à ce piratage. Dans le pire des cas, un tiers déclarent même avoir perdu des clients suite ces déboires.
Comment peut-on expliquer un tel acharnement sur les PME. Dans un communiqué publié pour l’occasion, Darren Williams, fondateur et directeur général de BlackFog, souligne : « Les cybercriminels se tournent naturellement vers les organisations les moins bien protégées, ce qui signifie généralement que les petites et moyennes entreprises sont prises pour cible ».
Et en France ?
Les mauvaises nouvelles ne s’arrêtent pas là, puisque 87 % des répondants rapportent aussi avoir subi deux cyberattaques réussies au cours de la même année. Les acteurs malveillants identifient leurs proies et n’hésitent pas donc pas à s’acharner dans la durée.
En France aussi, le constat est assez accablant en ce qui concerne les sociétés. Ainsi, d’après une autre enquête, lorsqu’une entreprise est frappée par une attaque informatique et que cette dernière réussit, les risques de défaillance augmentent de 80 %.
Le gouvernement a bien identifié ce risque. L’an dernier, un outil d’autodiagnostic gratuit a été annoncé. Il doit être déployé pour aider 750 PME et ETI qui vont se voir offrir un audit internet « et la mise en œuvre de solutions et de formations ».
De son côté, Bpifrance a récemment lancé le Diag Cybersécurité. Ce dispositif permet aux PME d’établir un diagnostic complet concernant les menaces de cyberattaque et de prendre des mesures de correction. Il s’adresse aux PME, qu’elles soient ou non clientes Bpifrance, et ce quels que soient leurs secteurs d’activité.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
