Cybersécurité : un point faible au sein des PME

Les petites et moyennes entreprises ne mettraient pas assez d’actions en place pour renforcer leur sécurité informatique. La cybersécurité est pourtant un point essentiel pour la croissance des PME. Appitel fait le point.

 

Depuis l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD) en mai 2018, garantir la protection des données est une obligation pour les entreprises. Pour être en conformité avec ce règlement, les entreprises doivent donc revoir leurs systèmes de sécurité informatique. Mais, il semblerait que les actions menées en ce sens par les PME françaises restent insuffisantes…

 

Cybersécurité : des mesures insuffisantes pour les PME

Selon une enquête réalisée par l’IFOP pour Euler Hermes-Kaspersky Lab, 45% des décideurs au sein de PME admettent que leur entreprise n’a pas renforcé ses mesures de sécurité depuis la mise en vigueur du RGPD. Chez les PME comptant de 150 à 249 employés, cette part s’élève même à 52%. L’enquête révèle aussi que 77% des PME n’ont pas réalisé d’audit informatique en 2018, malgré la réglementation. Une part qui monte à 82% dans le secteur des services, qui traite pourtant de nombreuses données (48% contre 43% en moyenne). Alors que le nombre de failles de sécurité et d’attaques informatiques sont de plus en plus importantes (21% des PME auraient été victimes d’une cyber-attaque au cours des 12 derniers mois), ces chiffres soulèvent un paradoxe.

 

Cybersécurité : un réel enjeu pour les PME ?

Bien gérée et sécurisées, les données permettent de gagner en efficacité et en compétitivité, de personnaliser et de conforter la relation avec les clients, de conquérir de nouveaux marchés, d’améliorer les produits et services et de faciliter la collaboration et la mobilité. À l’inverse, les vols de données et la perte d’informations vont avoir des conséquences néfastes sur l’activité des entreprises. Au-delà de pertes financières, l’image de l’entreprise peut être impactée négativement…

Si les PME peinent à mettre en place des mesures de sécurité, fait étonnant, elles sont tout de même conscientes de leurs bénéfices pour l’entreprise. Toujours selon l’enquête de l’IFOP, l’amélioration de la cybersécurité est une priorité pour 64% des PME et 39% la place comme une source d’opportunité au cours des années à venir.

Mais alors comment expliquer ce décalage ? Il semblerait que le manque d’actions mises en place pour renforcer la sécurité informatique soit lié à la définition des politiques de sécurité au sein de PME. Souvent, elle est la responsabilité conjointe de plusieurs équipes, ce qui peut ralentir le processus.

 

Comment sécurisé les données au sein des PME ?

Pour garantir la sécurité des données, il convient de minimiser les risques de pertes de données ou de piratage. Les mesures à prendre, informatiques ou physiques, dépendent de la sensibilité des données traitées et des risques qui pèsent sur les personnes en cas d’incident.

Pour aider les professionnels dans leur mise en conformité, la CNIL rappelle les précautions à mettre en œuvre de façon systématique :

  • Recenser les traitements de données à caractère personnel, les données traitées et les supports sur lesquels elles reposent ;
  • Identifier les risques et menaces et déterminer les mesures existantes ou prévues qui permettent de traiter chaque risque ;
  • Mettre en œuvre et vérifier les mesures prévues ;
  • Faire réaliser des audits de sécurité périodiques.

Chez Appitel, nous proposons de nombreuses solutions logicielles et matérielles pour sécuriser votre parc informatique et le rendre ainsi le plus imperméable possible aux attaques en ligne. Nous mettons également notre expertise à votre disposition pour effectuer un audit de la sécurité de votre système informatique et vous apporter des conseils. N’hésitez pas à nous contacter.