Partout dans le monde, vous constaterez que les petites entreprises sont une source d’innovation non négligeable qui stimule la croissance. Depuis toujours, elles constituent le moteur de la reprise économique. Ce constat reste vrai aujourd’hui, car elles créent des emplois plus rapidement que les grandes entreprises. Entre 2002 et 2010, 85 % des nouveaux emplois dans l’Union européenne ont été créés par des petites entreprises ; 1,8 million de nouveaux emplois ont été créés en Allemagne par des PME au cours des cinq dernières années.

Déjà aujourd’hui et encore plus dans les années à venir, la réussite des petites entreprises reposera en grande partie sur leurs relations avec les grandes entreprises. Les grands groupes et les organismes du secteur public forment de plus en plus des alliances avec des petites entreprises pour innover conjointement et collaborer, ainsi que pour sous-traiter un grand nombre d’opérations et de services qu’ils géraient habituellement en interne. Par conséquent, les petites entreprises sont devenues une source de main-d’œuvre et d’innovation externalisées.

Le dirigeant d’une petite entreprise moderne est intelligent, féru de technologie et agile, mais malgré ses prouesses commerciales, il est fort probable qu’il néglige un aspect essentiel de son plan de développement, à savoir renforcer la cybersécurité de son entreprise. Une approche laxiste de la sécurité, peut empêcher une PME de se développer en signant des contrats ou des partenariats avec de grandes entreprises publiques ou privées, car les grandes entreprises se méfient des risques liés au partage d’informations confidentielles avec les petites entreprises qui ne sont pas correctement protégées. Leurs craintes sont fondées : les attaques ciblées visant les PME de moins de 250 employés ont doublé cette année, passant de 18 % de toutes les attaques ciblées en 2011 à 36 % au premier semestre 2012.

Les petites entreprises ne sont plus épargnées par les pirates qui les ciblent de plus en plus, et ce pour les deux raisons suivantes :

– les pirates se sont organisés et ont formé des réseaux étendus de criminels, qui cherchent à gagner facilement de l’argent et à dérober des informations confidentielles qui ont une certaine valeur,

– et les pirates utilisent les PME comme tremplin vers des cibles plus grandes et encore plus lucratives.

Les cybercriminels ne sont pas stupides : ils savent que la plupart des grandes entreprises prennent la sécurité au sérieux, qu’elles renforcent généralement la sécurité de leurs principaux points d’accès et qu’il est donc plus difficile de s’infiltrer dans leurs systèmes informatiques sans être détectés. Toutefois, cela ne les dissuade pas. Au contraire, ils cherchent tous les moyens possibles pour parvenir à leurs fins. Cette approche fonctionne : selon l’étude 2011 Global Cost of a Data Breach, les vols de données causés par un tiers représentent 28 à 41 % des vols de données, en fonction du pays. Cette statistique inclut les cas où les données protégées sont confiées à des sous-traitants, des fournisseurs de services de cloud computing et des partenaires. Les cybercriminels exploitent les vulnérabilités d’un partenaire de confiance pour trouver un point d’accès et attendent patiemment le moment opportun pour frapper et dérober facilement de précieuses données. Rien ne peut détruire une petite entreprise plus rapidement que de devenir le point d’accès à un client important ou aux données d’un partenaire.

Compte tenu de cette tendance, les grandes entreprises peuvent se montrer réticentes à travailler avec des PME. La dernière chose que souhaite une grande entreprise, c’est être victime d’une perte massive de données parce qu’une PME n’a pas assuré la sécurité de ses systèmes. En conséquence, elles exigent dans leurs contrats avec les partenaires que ces derniers assurent un haut niveau de sécurité de leurs systèmes. Il s’agit là d’un coup de semonce pour les petites entreprises.

Aux PME donc d’affûter leurs armes commerciales et leurs capacités d’innovation, sans faire l’impasse sur leur sécurité informatique et plus particulièrement sur leurs informations !