Près de 7 PME sur 10 pensent qu’elles n’intéressent pas les pirates informatiques. C’est l’une des grandes révélations de l’étude réalisée par l’IFOP. Pourtant, au cours des 12 derniers mois, ce sont des milliers de PME qui ont vu leurs systèmes informatiques infiltrés et leurs données exfiltrées.

Si elles font moins la une des journaux que les attaques visant les hôpitaux ou les grandes entreprises, les PME sont, elles aussi, concernées par les menaces cyber. 4 % d’entre elles déclarent d’ailleurs avoir été victimes d’une cyberattaque au cours des 12 derniers mois. Au total, ce sont environ 6 000 entreprises de 10 à 250 salariés qui sont touchées au cours de l'année.

Les secteurs les plus vulnérables sont l’agriculture et l’industrie. Ils représentent 12 % de ces actes de malveillance, tandis que le BTP semble être à la fois le secteur d’activité le plus épargné, mais aussi le plus sensibilisé à la question.

En 2022, seul 1 % des PME du bâtiment a été visé par une cyberattaque, contre 12 % il y a plus d’un an. Une diminution qui trouve sans doute son explication dans les dispositifs de cybersécurité mis en place par ces entreprises, qui ont pris la mesure du danger.

Dans leur ensemble, ce sont 67 % des petites et moyennes entreprises qui ont, d’une manière ou d’une autre, déjà été confrontées au risque cyber, qu’elles en aient été directement victimes, ou qu’elles craignent que leurs données soient mal protégées. Le Service Veille ZATAZ est capable de retrouver les informations volées à des PME dans les espaces pirates que le SVZ surveille.

Un décalage entre la perception du risque et la réalité

Dans le même temps, près de 7 entreprises interrogées sur 10 (69 %) continuent malgré tout de penser qu’elles ne constituent pas une cible potentielle. Une perception partagée par tous les secteurs, qu’il s’agisse de l’agriculture ou de l’industrie (74 %), du BTP (72 %), ainsi que du tertiaire (68 %).

Au contraire, parmi les PME qui craignent de se faire attaquer, 58 % ont déjà été victimes d’une cyberattaque. En effet, la prise de conscience est beaucoup plus forte auprès des entreprises ayant déjà subi une cyberattaque, ces dernières ressentant un fort sentiment de vulnérabilité.

« Il existe un décalage entre la perception du risque et la réalité, probablement lié au fait que très peu d’attaques visant des PME sont rendues publiques. Ainsi, la plupart de ces entreprises attendent, pour réagir, de se trouver face à une vraie menace. Or, il est souvent déjà trop tard. Les conséquences peuvent se chiffrer en milliers voire en millions d’euros, et mettre en péril la survie de l’entreprise.», explique Jules Veyrat, CEO et cofondateur de la société Stoïk.

Les PME sont en demande d’accompagnement cyber

Si elles n’ont pas toutes conscience du risque, la plupart des PME souhaitent en revanche être mieux soutenues pour y faire face. 76 % d’entre elles sont ainsi en demande d’un accompagnement cyber spécifique. Une attente qui se fait encore plus prégnante au sein des petites structures, employant moins de 100 salariés. Conscientes de leur vulnérabilité, près de 1 sur 2 se fait ainsi écho de cette demande, faute de moyens pour mettre en place elles-mêmes des dispositifs de cybersécurité efficaces. Au-delà de la seule protection, c’est ainsi une couverture globale et des conseils experts que les entreprises attendent de la part de leur assureur pour faire face à ce risque complexe. Le Service Veille ZATAZ peut vous proposer des conférences et des ateliers de sensibilisation (tout public) dédiés à la cybersécurité de votre structure (PME, association, etc.)