Podcast
Podcasts
Video
Vidéos
Se connecter Se connecter
S’abonner
  • Home
  • Actualités
  • 50% des PME victimes de cyberattaque disparaissent dans les 2 ans
Sauvegarder l'article
Identifiez vous, pour sauvegarder ce article et le consulter plus tard !
Je me connecte
Je m'abonne

50% des PME victimes de cyberattaque disparaissent dans les 2 ans

À l'occasion de l'événement «Speed your business» organisé le 15 juin dernier à Euratechnologies, le campus Cyber Hauts-de-France Lille Métropole et EC Tech ont dévoilé le premier baromètre cybersécurité réalisé auprès des PME des Hauts-de-France. Décryptage.

Jérôme Tabaries, chef d'escadron du CNF Cyber de la Gendarmerie Nationale et Florence Puybareau, directrice des opérations du Campus cyber Hauts-de-France Lille Métropole. © Marie Boullenger
Jérôme Tabaries, chef d'escadron du CNF Cyber de la Gendarmerie Nationale et Florence Puybareau, directrice des opérations du Campus cyber Hauts-de-France Lille Métropole. © Marie Boullenger

Personne ne semble aujourd'hui épargné par une cyberattaque, comme peut en témoigner la Mairie de Lille, victime d'une attaque de grande ampleur en mars dernier avec une perte financière estimée à 1 M€ et un système informatique complètement paralysé. «On n'est jamais assez préparé avant que cela nous arrive. Le budget pour la cyber est un enjeu clé. Il y a des décisions d'investissement que nous avions prévu, mais nous avons été pris de vitesse et on le paie cher aujourd'hui» témoigne Marion Gautier, conseillère municipale déléguée de la Ville de Lille.

En effet, la menace plane plus que jamais au dessus des collectivités et des entreprises, premières cibles. En région, 80% des dirigeants de PME considèrent la cybersécurité de leur entreprise comme un enjeu très important (49%) voir vital (30%). Mais malgré cette prise de conscience grandissante, 15% des PME – interrogées – ont été victimes d'une cyberattaque sur l'année 2022. «Et plus de 50% des PME qui ont subi une cyberattaque meurent dans les 2 ans» alerte Florence Puybareau, directrice des opérations du Campus cyber Hauts-de-France Lille Métropole.

Parmi ces attaques, 35% concernent des transactions frauduleuses ou du phishing, 21% une destruction, altération ou modification des données et 21% une mise hors service. Comme le dévoile le baromètre, les conséquences peuvent être désastreuses. L'impact sur l'activité représente en moyenne 42%, l'impact financier 34% tandis que sur l'image de l'entreprise représente lui 8%.


Manque de compétences cyber

Aujourd'hui, peu d'entreprises semblent armées face à la menace. 4 PME sur 5 n'ont pas d'expert cyber en interne et seulement 5% prévoient d'en recruter en 2023. Autre élément alarmant, deux tiers des PME indiquent ne pas avoir d'assurance dédiée pour couvrir ce risque. La plupart des dirigeants de PME indiquent attendre des outils adaptés à la taille et aux enjeux de leur entreprise (60%) ou des aides financières (47%).

Jusqu’à présent, seules près d’un tiers d'entre elles ont réalisé un audit cyber, et 58% font appel à des prestataires externes pour traiter leur protection en ligne. Aujourd'hui, la question de la protection se heurte au coût et à la question de la compétence. En effet, les compétences en cybersécurité sont en forte tension et s'arrachent à prix d'or. «Il est primordial de protéger son système d'information car cela protège et sauve des emplois» indique Jérôme Tabaries, chef d'escadron du CNF Cyber de la Gendarmerie Nationale.

«Les résultats de ce baromètre montrent que la cybersécurité est devenue une vraie problématique pour la très grande majorité de nos PME. Cette prise de conscience est salutaire car dans un monde de plus en plus numérique et interconnecté, le risque est croissant avec parfois des conséquences dramatiques. Il faut néanmoins poursuivre et même intensifier les opérations de sensibilisation et surtout permettre à toutes les organisations, quel que soit leur taille et leur activité, de se protéger. Il existe aujourd’hui de nombreux dispositifs et solutions à leur portée» conclut Florence Puybareau, directrice des opérations du Campus cyber Hauts-de-France Lille Métropole.

4 PME sur 5 n'ont pas d'expert cyber en interne. © joyfotoliakid

Étiquettes:
Categories: Actualités

Ce qu'il faut absolument faire en cas de cyberattaque

ll est primordial pour une entreprise ou une collectivité victime de cyberattaque de déposer plainte auprès de la Gendarmerie Nationale, qui joue un rôle très important dans la prévention mais surtout dans l'intervention post-attaque. En fonction de la gravité de l'attaque, la gendarmerie se déplace et intègre la cellule de crise de l'entreprise et/ou de la collectivité.

Il est également indispensable de faire appel au CSIRT (Computer security incident response team), un centre de réponse aux urgences de cyberattaques. Opérationnelle depuis mars 2023 et à destination des entreprises, collectivités et associations des Hauts-de-France, cette task force composée d’experts se doit de fournir gratuitement un service de réponse de premier niveau à incident. «La France se structure et le CSIRT prend progressivement une dimension. Tous ensemble on va y arriver, c'est un travail collectif» conclut Jérôme Tabaries, chef d'escadron du CNF Cyber de la Gendarmerie Nationale.