Decoration PressNEWSROOM

Les PME françaises en alerte : 76% ont un plan pour affronter un risque cyber considéré comme extrêmement sévère

7 min

HarfangLab dévoile aujourd’hui les résultats de son enquête auprès de 750 responsables informatiques en France, en Allemagne, en Belgique et aux Pays-Bas, pour comprendre la résilience des PME européennes face aux cybermenaces. L’objectif de l’étude étant d’évaluer la perception du niveau de risque pour ces entreprises, et de connaître les mesures qu’elles mettent en place pour se protéger.

Les PME en première ligne face à des menaces cyber bien réelles, et exacerbées…

62% des responsables informatiques perçoivent le risque cyber comme extrêmement sévère, ou très sévère. Dans un contexte où les usages du numérique se multiplient, les responsables informatiques estiment d’ailleurs que ce risque est exacerbé par une économie de plus en plus interconnectée (48%), la multiplication des points d'accès (49%), la pénurie d'experts qualifiés (42%), les avancées rapides de l'IA générative (44%), ainsi que par les tensions géopolitiques croissantes (27%). La notion de cybersécurité devient alors une priorité pour les entreprises, qui doivent pourtant composer avec des ressources limitées, et une gestion des priorités pas toujours évidente au niveau des comités de direction.

En tête de ces menaces, 58% des répondants considèrent qu'une vulnérabilité technique expose leur entreprise à un risque substantiel d’attaque, suivie de près par 57% qui craignent qu'un employé puisse cliquer sur un lien ou un fichier malveillant. De plus, 54% redoutent qu’une cyberattaque d'un fournisseur dans leur chaîne d'approvisionnement n'impacte directement leur organisation, tandis que 49% s'inquiètent des conséquences d'une attaque sur une infrastructure critique dont dépend leur activité.

Les inquiétudes majeures des responsables informatiques, en cas d'attaque se concentrent sur les fuites de données et d'informations (57 %), la destruction des systèmes d'information (53 %) et la nécessité de payer une rançon pour restaurer l'accès aux systèmes (41 %).

« Les PME jouent un rôle central dans l'économie française et européenne, mais elles se trouvent confrontées aux mêmes cybermenaces que les grandes entreprises, avec des moyens de protection bien plus restreints. Face à ces risques grandissants, alimentés par les tensions géopolitiques et économiques, il devient urgent de renforcer la résilience de l'Europe en cybersécurité », explique Anouck Teiller, Chief Strategy Officer chez HarfangLab. « Cette étude fournit un aperçu des réactions des entreprises françaises face au paysage actuel de la cybersécurité, mettant en lumière leurs préparations, leurs principales préoccupations, ainsi que leurs attentes vis-à-vis de leurs partenaires. »

… mais elles renforcent leur posture face aux risques cyber

Les PME françaises ont conscience des cybermenaces mais sont confiantes quant à leur capacité de résilience vis-à-vis de ces dernières. 65% des entreprises se déclarent pleinement ou très bien préparées en matière de défense contre les cyberattaques. Cette assurance se traduit également dans leur capacité à détecter les incidents cyber : 75% des répondants français estiment que leur niveau de compétence dans ce domaine est "plutôt bon" ou "excellent", dépassant les scores de 65% en Belgique, 73% en Allemagne, et 66% aux Pays-Bas.

En vue de renforcer encore plus leur sécurité, 58% des PME françaises prévoient d'augmenter leur budget cybersécurité cette année. Parmi les priorités d'investissement, 53% des responsables sondés se concentrent sur la sécurisation des systèmes et applications cloud, 50% sur la formation régulière des employés, 48% sur la réalisation d'audits de cybersécurité, et 48% sur la sécurité du travail à distance. Bien que 76% des PME françaises aient déjà mis en place un plan formel de gestion des crises cyber, ce chiffre reste légèrement inférieur à celui de pays comme l'Allemagne (85%), la Belgique (86%), et les Pays-Bas (80%).

La réglementation européenne, levier stratégique pour la compétitivité et la sécurité des PME

En outre, l’étude révèle également que les PME françaises reconnaissent de plus en plus la valeur de la réglementation européenne en matière de cybersécurité et de protection des données. En effet, 75% des répondants s'accordent à dire que les partenaires commerciaux à travers le monde apprécient le niveau de protection offert par L’Europe. De plus, 68% estiment que ces régulations représentent un avantage concurrentiel, tandis que 70% considèrent que le vieux continent est devenu un modèle à suivre en matière de réglementation sur ces questions de sécurité.

Même si 77% des PME reconnaissent que ces régulations engendrent des efforts et des coûts supplémentaires, elles jugent cet investissement nécessaire pour garantir leur sécurité et leur compétitivité.

Cette conviction s'illustre également dans les critères de choix d'un fournisseur de sécurité IT, où les décideurs IT européens tendent à s’accorder sur le fait que les fournisseurs de sécurité européens sont les mieux placés pour répondre à leurs besoins, avec une confiance particulièrement élevée en Allemagne (70%), en Belgique (74%), aux Pays-Bas (74%), et en France (73%).

Pour autant, dans le choix d’un fournisseur de sécurité, les entreprises françaises privilégient les technologies innovantes (47%), la compréhension de leurs besoins spécifiques (46%), et la performance (45%).

« Il est encourageant de voir que la majorité des PME considèrent les nouvelles réglementations comme une opportunité. Même si elles ne sont pas encore toutes en vigueur, les entreprises peuvent dès maintenant se préparer à renforcer leur sécurité. Cette sécurité ne se résume pas à une simple conformité, elle repose sur l’alliance de l’humain, des technologies et d’une gouvernance robuste. Notre enquête met en évidence que les PME européennes reconnaissent que leur avantage concurrentiel réside dans une gouvernance solide, l’innovation technologique et de l’autonomie stratégique », conclut Anouck Teiller.

Pour retrouver le rapport complet rdv sur ce lien : La cyber-résilience des PME dans un monde à risques multiples

Pour plus d’informations sur HarfangLab, rdv sur le blog d’HarfangLab

 


Méthodologie : 

L'étude a été réalisée en ligne en avril 2024 par Sapio Research. Sur les 750 répondants, 300 provenaient de France et d'Allemagne, 100 de Belgique et 50 des Pays-Bas. Les tailles des entreprises variaient de 300 à 4 000 employés. 

À propos de HarfangLab :

HarfangLab est une entreprise de cybersécurité française spécialisée dans la protection du endpoint. Elle édite des technologies qui permettent d’anticiper et neutraliser les cyberattaques sur les ordinateurs et les serveurs, mais également de mieux connaître son infrastructure informatique pour mieux la sécuriser.  Premier EDR certifié par l’ANSSI, HarfangLab compte aujourd’hui de nombreux clients parmi lesquels des administrations, des entreprises et des organisations d'envergure internationale, évoluant dans des secteurs très sensibles. Les solutions d’HarfangLab se distinguent par : l’ouverture, avec des solutions qui s’intègrent nativement à toutes les autres briques de sécurité ; par leur transparence, car les données collectées par les outils restent accessibles et par l’indépendance numérique qu’elles offrent, car ses clients sont libres de choisir leur mode d’hébergement : cloud, public, privé, ou SecNumCloud, ou leur propre infrastructure.