Lorsque nous pensons à la sécurité d’Internet, ce sont souvent les énormes et épouvantables piratages de grandes entreprises qui nous viennent à l’esprit. Nous pensons au chaos causé par le piratage et le vol de données d’une grande corporation ou d’une organisation gouvernementale. Mais qu’en est-il des petites entreprises ? Sont-elles aussi piratées ?
Les cyberattaques : une réalité pour 1 PME sur 10, et près d’un tiers se sentent menacées
11% des PME ont déjà été la cible d’une cyberattaque, selon l’enquête réalisée par l’Ifop pour Stoïk. Ainsi, le risque qui pèse sur les plus petites d’entre elles est loin d’être négligeable. La crainte d’une cyberattaque est partagée par 30% des entreprises interrogées. La peur est très élevée chez celles qui ont déjà été ciblées. Plus de la moitié craint d’être à nouveau la victime d’une cyberattaque (58%). L’enjeu de la cybersécurité concerne environ 67% des PME.
Bien sûr, et beaucoup plus souvent que l’on pourrait le croire. La BBC a rapporté que les chefs de petites entreprises possédaient une vision irréaliste de leur niveau de risque de sécurité informatique. Un point que Faronics a pu vérifier dans son Enquête sur les médias sociaux. Les 1 900 chefs d’entreprises interrogés avaient généralement une bonne idée de ce qu’était le piratage et de ses dangers potentiels. Cependant, ils ne pensaient pas être affectés. Ils pensaient que le piratage ne touchait que les grandes sociétés. En fait, davantage d’attaques (40 %) ciblent et les petites et moyennes entreprises que les grandes sociétés (28 %).
Pourquoi pirater une petite entreprise ?
Les petites entreprises pensent souvent être immunisées contre le piratage. Elles ne possèdent, selon elles, rien qui vaille la peine d’être volé. Mais pour les pirates, des données sont des données et plus il est facile de se les procurer, mieux c’est. Comme n’importe qui d’autre, ils ne feront pas plus d’efforts que le minimum requis pour obtenir ce qu’ils souhaitent. Les petites entreprises tendent à être bien moins compétentes pour se protéger que les grandes sociétés. Ainsi elles sont en fait des proies faciles.
Les pirates savent que les chefs de petites entreprises sont souvent des personnes très occupées, et qu’essayer de maintenir les bénéfices de leurs activités au quotidien constitue leur principale préoccupation. En effet, les chefs de petites entreprises sont souvent tellement préoccupés par l’exécution quotidienne de leurs activités qu’ils ont du mal à trouver du temps pour examiner les problèmes pouvant affecter leur entreprise sur le long terme.
Arrêter les pirates
Les petites entreprises sont à la fois plus vulnérables au piratage, et souffrent davantage de ses effets. Lorsqu’une petite entreprise perd une quantité importante de données d’un seul coup, elle peut avoir du mal à survivre. 80 % des petites entreprises subissant un piratage considérable finissent par faire faillite. Pour arrêter les pirates, les petites entreprises doivent prendre la sécurité d’Internet au sérieux. Le piratage ne va pas simplement disparaître.
Il est donc indispensable que les petites entreprises voient la sécurité d’Internet comme une part vitale de leur plan d’entreprise, et non pas comme un élément facultatif qu’ils mettront en place lorsqu’ils en auront le temps. Outre des logiciels de sécurité, ils doivent œuvrer à la mise en place d’un plan de continuité des opérations et un plan pour protéger leurs Données afin de pouvoir survivre si le pire devait se produire.
L’assurance ?
Plus d’un tiers des PME ont souscrit une assurance contre les risques cybers, ou l’envisagent. 32% des PME ont déjà souscrit une assurance cyber, et 5% en ont l’intention. L’intérêt pour l’assurance cyber est particulièrement lié au sentiment d’insécurité des entreprises : 47% des entreprises qui se sentent vulnérables ont déjà souscrit ou compte le faire.
Cependant, parmi les entreprises qui ont l’intention de souscrire une assurance, 39% déclarent que cela reste à l’état de projet, puisqu’elles ne l’envisagent pas avant un an. Cependant, le coût reste un barrage trop important pour 19% des entreprises non-couvertes, un frein bien plus décisif chez celles qui ont déjà subi une cyberattaque (42%) et celles qui se sentent vulnérables (40%).