Près de 7 PME sur 10 pensent ne pas intéresser les hackers. C’est l’un des principaux enseignements d’une étude réalisée par l’IFOP pour Stoïk1, première entreprise en Europe à combiner assurance et logiciel de sécurité contre les cyberattaques. Pourtant, au cours des 12 derniers mois, près de 6 000 systèmes informatiques de PME ont été piratés. Face à un risque bien réel, les dirigeants de ces entreprises doivent nécessairement préparer et souscrire une assurance.
Les PME, cibles régulières des cybercriminels
Bien qu’elles fassent moins l’actualité que les attaques contre les hôpitaux ou les grandes entreprises, les cybermenaces touchent également les PME. 4% d’entre eux déclarent avoir été victime d’une cyberattaque au cours des 12 derniers mois. Au total, environ 6 000 entreprises de 10 à 250 salariés ont été concernées au cours des 12 derniers mois.
Les secteurs les plus vulnérables sont l’agriculture et l’industrie, qui représentent 12 % de ces actes de malveillance, tandis que le secteur de la construction semble être à la fois le secteur d’activité le plus économique et le plus averti. En 2022, seulement 1 % des PME de la construction ont été ciblées par une cyberattaque, contre 12 % il y a un an. Une baisse qui s’explique sans doute par les dispositifs de cybersécurité déployés par les entreprises qui ont pris la mesure de la menace.
Globalement, 67 % des petites et moyennes entreprises ont été exposées au cyber-risque d’une manière ou d’une autre, soit directement, soit par crainte que leurs données soient mal protégées.
L’écart entre la perception du risque et la réalité
Dans le même temps, près de sept entreprises interrogées sur dix (69%) pensent toujours qu’elles ne sont pas une cible potentielle. Ceci est partagé par tous les secteurs, que ce soit l’agriculture ou l’industrie (74%), la construction (72%) et le secteur tertiaire (68%).
A l’inverse, 58% des PME qui craignent une attaque ont déjà été victime d’une cyberattaque. En effet, la prise de conscience des entreprises ayant déjà subi une cyberattaque est beaucoup plus élevée car elles ressentent un fort sentiment de vulnérabilité.
« Il y a un décalage entre la perception du risque et la réalité, qui est probablement lié au fait que très peu d’attaques contre les PME sont divulguées. La plupart de ces entreprises attendent donc de faire face à une menace réelle, pour réagir. Or, il est souvent trop tard. Les conséquences peuvent atteindre des milliers voire des millions d’euros et mettre en péril la survie de l’entreprise. Il devient impératif de faire un travail de sensibilisation », explique Jules Veyrat, PDG et co-fondateur de Stoïk.
Les PME ont besoin d’un cyber-soutien
Même si toutes n’ont pas conscience du risque, la plupart des PME souhaiteraient être mieux accompagnées pour y faire face. 76% d’entre eux demandent donc un accompagnement spécifique cyber auprès de leur assureur. Une attente encore plus importante dans les petites structures de moins de 100 salariés. Conscients de leur vulnérabilité, près d’1 sur 2 réitère cette demande car ils n’ont pas les moyens de créer eux-mêmes des systèmes de cybersécurité efficaces. En plus de la protection, les entreprises se tournent vers leurs assureurs pour une couverture complète et des conseils d’experts pour faire face à ce risque complexe.