Sacrifier la cybersécurité pour faire des économies : la mauvaise habitude persiste dans les PME
Ce contenu est réservé aux abonnés La Tribune
La cybersécurité représente encore un poste de dépense couteux pour les PME.
Unsplash
Ce contenu est réservé aux abonnés La Tribune
La cybersécurité représente encore un poste de dépense couteux pour les PME.
Unsplash
Un tapis rouge à l’entrée du salon, des stands grands comme des appartements, des contrats signés pour plusieurs centaines de milliers d’euros… À Monaco, aux Assises de la cybersécurité, un événement qui réunit jusqu’au 10 octobre tout l’écosystème français du secteur, les multinationales rencontrent les géants du logiciel de sécurité pour souscrire à des programmes sur mesure destinés à protéger leurs systèmes. Mais si ces grands groupes sont capables d’aligner d’importantes sommes pour se défendre, loin du faste monégasque, ce sont surtout les plus petites structures qui tombent dans les filets des cybercriminels.
Cybermalveillance.gouv.fr, la plateforme gouvernementale d’assistance aux victimes de piratage, a profité de l’événement pour dévoiler son baromètre national de la maturité cyber des TPE et PME. Le rapport met en lumière les difficultés persistantes des petites entreprises à se protéger efficacement. Sur les 600 sociétés interrogées, 80 % reconnaissent n’être toujours pas préparées aux attaques, tandis que 16 % déclarent avoir été victimes d’un ou plusieurs incidents au cours des douze derniers mois.
Le constat est partagé par l’ANSSI. L’agence, chargée de la supervision et de la réponse aux alertes cyber en France, indique dans son rapport annuel que les TPE, PME et PMI représentent 37 % des incidents traités par ses services en 2024, soit une hausse de 15 % par rapport à 2023. Elles devancent ainsi les collectivités territoriales (17 %), les établissements d’enseignement supérieur (12 %) et les entreprises stratégiques (12 %).
« La conscience de la menace est en hausse au sein des TPE et PME, observe Franck Gicquel, responsable des partenariats de Cybermalveillance.gouv. Toutefois, le manque d’intérêt reste flagrant dans certains cas. Les entreprises ne se rendent pas toujours compte des conséquences potentielles. » La majorité des attaques sont assez classiques : vols d’identifiants, piratages de comptes… Mais les exploitations qui en découlent peuvent s’avérer dévastatrices. Les agents de cybermalveillance.gouv ont ainsi rencontrer des situations où les cybercriminels parviennent ainsi à usurper l’identité d’entreprises, prendre le contrôle de leurs adresses mail et à se faire payer à leur place par des partenaires, provoquant des situations complexes et des tensions entre les deux parties.
« Affaire Doctolib » : pas de vente de données aux géants américains, mais un modèle d'hébergement à clarifier
Anthropic veut instaurer une « pédale de frein » dans la course mondiale à l’IA
« Anticiper le coût du token sur cinq ans, c’est impossible » : les entreprises face à l'explosion de la facture de l'IA
IA : la douche froide Broadcom fait vaciller les stars européennes des semi-conducteurs