Selon la récente étude 2023 de l’Afnic, Réussir avec le web, les TPE/PME confirment leur présence en ligne mais doivent encore progresser sur leurs pratiques. Si les PME présentes en ligne s’approprient les différents outils de présence en ligne, il reste encore des améliorations à réaliser, notamment sur la sensibilisation aux enjeux de sécurité et de protection des données.
Une présence en ligne
L’étude montre une cartographie de la présence en ligne des micro-entreprises, TPE et PME. En l’occurrence, 65 % des entreprises répondantes déclarent avoir un site internet, ce qui montre donc déjà une réelle présence en ligne même en ce qui concerne les toutes petites structures. Ce pourcentage monte à 83 % pour les PME et pour les TPE.
Parallèlement, elles sont 82 % à être actives sur les réseaux sociaux. D’ailleurs, 65 % des entreprises déclarent répondre systématiquement aux commentaires et notations sur internet alors que 58 % travaillent sur le référencement naturel de leur site. Si elles sont présentes en ligne, il s’agit avant tout de présenter leur activité pour 66 % des répondants mais également d’être repérées facilement pour 49 % ou encore de communiquer avec leurs clients et prospects (45 %). Seulement 34 % le font pour vendre en ligne leurs produits et services. Pourtant, seulement 39 % déclarent arriver en tête des résultats des moteurs de recherche.
Les bonnes pratiques en matière de sécurité à renforcer
Cette étude de l’Afnic dévoile des indicateurs sur l’intégration de mesures de sécurité et de protection des données, qui nous montrent qu’il existe une sensibilisation certaine aux risques des entreprises mais qui doit être renforcée par une plus grande utilisation d’outils et l’adoption de bonnes pratiques. Elles ne sont ainsi que 42 % à réaliser une sauvegarde régulière de leurs données (pages, bases de données…) et 31 % de leur configuration (système, CMS…). A noter que 42 % ont déployé des solutions de sécurité type pare-feu ou antivirus (85 % chez les PME) et que 41 % réalisent des mises à jour régulières des correctifs de sécurité (système, logiciels, extensions…). Les audits de sécurité n’ont pas la côte puisque seulement 10 % d’entre elles déclarent réaliser des audits de sécurité.
Travailler sur son référencement
Il reste nécessaire pour les PME de travailler sur leur référencement (ou SEO pour Search Engine Optimization) afin d’augmenter la visibilité puisque cette maîtrise leur permettrait d’augmenter la visibilité de leur site web sur les moteurs de recherche, ce qui générerait du trafic organique et attirerait de nouveaux visiteurs. Ce travail pourrait également leur profiter en leur permettant de gagner en crédibilité ou encore d’améliorer leur pertinence dans leur contenu. En travaillant votre référencement ainsi que sur la pertinence du contenu de votre site web, vous répondrez de manière performante aux requêtes des internautes. Cela pourrait vous aider à mieux cerner votre public cible et à améliorer l’expérience utilisateur.
Quelques réflexes en cybersécurité
Voici quelques bonnes pratiques en matière de cybersécurité que les entreprises peuvent mettre en place pour protéger leurs systèmes et leurs données :
- Sensibilisation des employés. Les entreprises doivent former et sensibiliser régulièrement leurs employés aux risques liés à la sécurité informatique, notamment sur les attaques de phishing, les mots de passe, les accès à distance et les pratiques de sécurité générales.
- Mises à jour régulières. Les entreprises doivent maintenir leurs systèmes, leurs logiciels et leurs applications à jour avec les derniers correctifs de sécurité pour éviter les vulnérabilités connues.
- Sécurisation des accès. Les entreprises doivent s’assurer que les accès à leurs systèmes et leurs données sont sécurisés, avec des mots de passe forts et l’authentification à deux facteurs. Les accès des employés doivent se limiter aux informations et aux outils dont ils ont besoin pour leur travail.
- Sauvegardes régulières. Les entreprises doivent effectuer des sauvegardes régulières de leurs données pour éviter la perte de données en cas d’incident.
- Utilisation de logiciels de sécurité. Les entreprises doivent utiliser des logiciels de sécurité tels que les antivirus, les pare-feu et les logiciels de détection des intrusions pour protéger leurs systèmes.
- Gestion des appareils mobiles. Les entreprises doivent mettre en place une politique de gestion des appareils mobiles pour protéger les données de l’entreprise stockées sur les smartphones, les tablettes et autres appareils mobiles.
- Contrôle des accès physiques. Les entreprises doivent contrôler les accès physiques à leurs locaux et leurs serveurs pour empêcher les personnes non autorisées d’entrer et d’accéder aux systèmes et aux données.