Manque de temps et de connaissances: pourquoi les entreprises françaises ne sont pas assez préparées aux cyberattaques

Pour 58% des entreprises, la cybersécurité est un sujet qui doit mobiliser tout le monde. Conscientes des risques cyber, elles ne sont pourtant pas bien protégées pour y faire face, révèle une étude publiée ce mardi 1er octobre sur le site Cybermalveillance.gouv.fr, portant sur les TPE et PME françaises.

61% des TPE et PME françaises ont reconnu être faiblement protégées. Elles invoquent plusieurs obstacles qui les empêchent d’atteindre un bon niveau de cybersécurité. Parmi eux figurent notamment le manque de temps (60%) et de connaissances (56%). Les entreprises évoquent également un manque de budget (53%).

Des entreprises pas assez protégées

Malgré cette prise de conscience face à la menace cyber, 62% des TPE-PME pensent qu’elles sont faiblement exposées aux risques de cyberattaques ou l’ignorent. Pire encore, 46% admettent être insuffisamment préparées pour faire face à ces menaces et 7 sur 10 ne disposent pas de procédure de réaction.

La plupart des TPE et PME françaises ne sauraient également pas évaluer les impacts d’une cyberattaque. Dans une telle situation, seulement 35% ont affirmé qu’elles seraient en mesure de le faire.

Pourtant, ces mêmes entreprises redoutent certains des effets liés à une cyberattaque, comme la destruction ou le vol de données (94%), une interruption d’activité (90%) ou encore une atteinte à la réputation (80%).

15% d’entre elles ont même été victimes d’un incident de cybersécurité au cours des 12 derniers mois. Des incidents survenus à cause d’une faille de sécurité non corrigée, du téléchargement d’un virus ou encore d'un hameçonnage.

Cette étude a été réalisée dans le cadre d’Impactcyber, une opération lancée par Cybermalveillance.gouv.fr et d’autres acteurs. Elle est accompagnée d’une campagne de sensibilisation pour les TPE et PME et d’un mémento de cybersécurité qui comprend notamment des récits de cyberattaques inspirés de faits réels.