Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

1er baromètre cybersécurité des PME en Hauts-de-France : Le risque cyber très bien identifié mais les outils et investissements ne reflètent pas cette prise de conscience

juin 2023 par Le CAMPUS CYBER Hauts-de-France Lille Métropole et EC Tech

Le CAMPUS CYBER Hauts-de-France Lille Métropole et EC Tech, en partenariat avec Hauts-de-France Innovation Développement (HDFID), dévoilent les enseignements du 1er baromètre* Cybersécurité réalisé auprès des dirigeants des PME dans la région des Hauts-de-France. Cette étude vise à évaluer la situation actuelle de la cybersécurité au sein des petites et moyennes entreprises de la région, et à identifier les actions nécessaires d’accompagnement pour renforcer leur protection.

Les résultats du baromètre mettent en évidence l’importance cruciale de la cybersécurité pour les PME dans les Hauts-de-France. Ainsi, 80% des dirigeants considèrent la cybersécurité comme un enjeu très important (49%) voir vital (30%). Des chiffres qui soulignent donc la prise de conscience grandissante des risques liés à la sécurité numérique.

L’étude révèle également que 15% des PME interrogées ont, à leur connaissance, été victimes d’une cyberattaque en 2022. Ces attaques ont pris diverses formes, dont les trois principales sont : les transactions frauduleuses, la mise hors service ou l’altération des outils de communication de l’entreprise, et la destruction, la modification et l’altération des données. Le top trois des méthodes d’attaque utilisées ont été le phishing, l’usurpation d’identité et les attaques indirectes via les systèmes informatiques des partenaires, prestataires ou fournisseurs.

Les dirigeants interrogés ont identifié comme principales conséquences de ces attaques un impact sur l’activité et les finances des entreprises, ainsi que sur leur image et leur fonctionnement.

Des stratégies de prévention variées mais des moyens très souvent externalisés
Malgré ces risques, et en dépit d’une réelle prise de conscience, le baromètre révèle que les dirigeants des PME du territoire délèguent majoritairement la préparation à ce risque. Ainsi, 81% d’entre elles ne disposent pas de personnel spécialisé en cybersécurité en interne.

Jusqu’à présent, seules près d’un tiers d’entre elles ont réalisé un audit cyber, et 58% font appel à des prestataires externes pour traiter leur protection en ligne. Les dépenses les plus courantes sont orientées vers les logiciels et le matériel (69%), et des efforts ont été faits quant à la sensibilisation des collaborateurs et les campagnes de communication (57%).

En 2023, les dirigeants des PME comptent travailler en interne sur les sujets liés à la cybersécurité (72%) en réalisant notamment des campagnes de sensibilisation collaborateurs (65%).

Les résultats du baromètre montrent que les PME ont besoin d’incitations supplémentaires pour investir davantage dans la cybersécurité. Les principales attentes mentionnées incluent des outils techniques adaptés à la taille et aux enjeux de l’entreprise, des subventions ou des incitations financières, ainsi qu’un accompagnement personnalisé par des acteurs qualifiés.

L’assurance, l’angle mort cyber pour les PME

En ce qui concerne l’assurance, plus de 2/3 des PME interrogées n’ont pas encore souscrit de police d’assurance spécifique à la cybersécurité. Les principales raisons évoquées sont notamment une couverture assurantielle réduite, des primes ou des franchises élevées, des refus ou des exigences élevées de la part des assureurs, ainsi qu’un manque de connaissance de l’utilité de l’assurance.

En cas d’attaque, un dirigeant de PME se tournerait pour l’accompagner dans sa gestion vers la Gendarmerie et la Police (88%), le prestataire informatique externe (25%) et seulement pour 16% des réponses vers son assurance.
Les résultats du 1Er baromètre Cybersécurité des PME en Hauts-de-France indiquent ainsi la nécessité de renforcer la sensibilisation, l’information et les ressources dédiées à la cybersécurité au sein des PME de la région. Des actions concrètes, telles que des campagnes de sensibilisation, des formations adaptées et un soutien financier, sont essentielles pour améliorer la résilience et la protection en ligne des PME.

« Les résultats de ce baromètre montrent que la cybersécurité est devenue une vraie problématique pour la très grande majorité de nos PME. Cette prise de conscience est salutaire car dans un monde de plus en plus numérique et interconnecté, le risque est croissant avec parfois des conséquences dramatiques. Il faut néanmoins poursuivre et même intensifier les opérations de sensibilisation et surtout permettre à toutes les organisations, quel que soit leur taille et leur activité, de se protéger. Il existe aujourd’hui de nombreux dispositifs et solutions à leur portée. Le CAMPUS CYBER Hauts-de-France Lille Métropole est là pour aider et accompagner les PME et leurs dirigeants dans ces démarches et leur fournir les éléments nécessaires à leur cyber sécurisation ». Florence Puybareau, Directrice des Opérations du CAMPUS CYBER Hauts-de-France Lille Métropole

« Les PME font face à des enjeux de cyber sécurité qui sont en croissance constante. Ces enjeux les concernent non seulement au regard de leur sécurité interne mais également dans leur capacité à demeurer crédibles en la matière dans une relation de sous traitance.
L’ambition d’ECTech est de contribuer à diffuser les bonnes pratiques auprès des PME régionales mais également de participer à la mise en œuvre d’une certification cyber qui permette aux entreprises d’attester leur prise en compte de l’ensemble des risques cyber ». Jean-Pierre Letartre, Président d’ECTech

« Le sujet de la cybersécurité est devenu un enjeu majeur au fil des ans pour l’ensemble des industriels de la région Hauts de France. HDFID apporte sa pierre à l’édifice en accompagnant les entreprises via le Pass Cyber Conseil. Celui-ci permet le déploiement, au sein des entreprises bénéficiaires, d’une organisation efficiente en matière de sécurité informatique via des audits ou études techniques d’évaluation et de préconisations ». Antoine Macret, Directeur chez Hauts-de-France Innovation & Développement.


*Méthodologie : Le baromètre Cybersécurité des PME dans les Hauts-de-France repose sur un questionnaire adressé aux dirigeants des PME de la région, à travers les réseaux ECTech et HDFID, entre février et mars 2023. 74 dirigeants de PME y ont participé.


Voir les articles précédents

    

Voir les articles suivants