Sondage Opinion Way-WatchGuard : les PME françaises et la cybersécurité

septembre 2024 par Opinion Way-WatchGuard

WatchGuard® Technologies publie les résultats d’un sondage Opinion Way réalisé auprès de 300 dirigeants et décideurs cyber/IT de PME françaises, de 100 à 249 salariés. Spécialiste de la cybersécurité des PME, WatchGuard France a missionné l’institut de sondage de référence afin d’interroger les décideurs de PME et dresser un état des lieux de la réalité des cyberattaques touchant les PME françaises, de leur niveau de préparation et leurs projets, leur hygiène de sécurité, et l’impact des cyberattaques dans leur quotidien.

1 PME sur 2 déjà touchée par une cyberattaque

Le premier enseignement de ce sondage est que 49% des PME sondées ont déjà été victimes d’une cyberattaque.

Cependant, le sondage soulève des disparités importantes selon les secteurs d’activité, puisque 75% des PME exerçant dans le domaine du commerce ont déclaré avoir déjà été victimes, 65% dans le domaine de l’industrie et 58% dans le domaine de l’agriculture contre « seulement » 30% dans le secteur des services.

– Pour 29% des PME touchées, la cyberattaque a généré un arrêt ou une perturbation de services, soit l’impact le plus conséquent généré par une cyberattaque.

– Dans 19% des cas de cyberattaques déclarées, la méthode utilisée était un rançongiciel et pour 21% des sondés, la cyberattaque a porté sur un vol d’argent, à égalité avec l’exfiltration ou la destruction de données.

Même si les cas de cyberattaque de ransomware sont souvent très médiatisés car mis en scène par les attaquants (menace à la divulgation des données avec compte à rebours, etc.), les vols d’argent et de données (via des arnaques de phishing, FOVI, vol d’identifiants et compromission de comptes, etc.) sont très présents dans le flux de cyberattaques dont sont victimes les PME.

Pascal Le Digol, Country Manager France chez WatchGuard souligne : « Les 51% des entreprises ont déclaré ne pas avoir été victimes de cyberattaque « à leur connaissance ». Cela ne garantit pas qu’elles n’aient pas été victimes de vols ou d’exfiltration de données, car peu d’entreprises de cette taille sondent le Dark Web a la recherche d’informations volées et frauduleusement mises en vente ».

Des PME qui s’équipent bien, après avoir été victimes ?

– Contrairement aux idées reçues les PME semblent plutôt bien équipées en solutions de cybersécurité puisque 82% des sondées déclarent être équipées d’un antivirus et 80% de firewalls.

Elles sont également :

• 72% à avoir mis en place de l’authentification forte ou MFA.

• 71% à posséder un système de protection des endpoints de type EDR

• 70% à disposer d’une solution de filtrage de messagerie.

Enfin, la quasi-totalité des décideurs interrogés, soit 97%, ont déclaré avoir confiance en leur prestataire de sécurité et/ou leur équipe pour gérer les cyberattaques.

Pour Pascal Le Digol : « Cela représente beaucoup d’entreprises qui ne disposent pas d’un premier niveau de cybersécurité incontournable que sont les pare-feux et antivirus. Mais les résultats nous permettent aussi d’analyser que ce sont encore malheureusement plutôt les entreprises qui ont déjà été victimes qui investissent ».

Il ajoute : « il est en revanche intéressant de noter le très haut niveau de confiance qu’affichent les PME envers leurs prestataires de services de sécurité managés. Les MSP sont les acteurs clés de la cybersécurité des PME car ils sensibilisent et font progresser les PME sur tout le territoire. Il est très positif qu’ils soient perçus comme des partenaires de confiance. Très proche de l’écosystème MSP dédié aux MSP, WatchGuard a conçu une plateforme de cybersécurité unifiée, adaptée à leur modèle, et qui leur permet de disposer de l’ensemble des solutions de sécurité nécessaires aux besoins des PME au sein d’une seule et même plateforme simple d’utilisation et de mise en œuvre ».

Démarches de cyber-hygiène en place

• 82% des sondés ont mis en place une sensibilisation et/ou des formations des collaborateurs/dirigeants aux cybermenaces*

• 62% disposent d’un plan de continuité d’activité

• 63% s’appuient sur un modèle de définition des risques et 62% réalisent des audits ponctuels de leur degré de vulnérabilité en matière de cybersécurité

• 62% ont défini une cellule de gestion de crise cyber

Des cyberattaques sources de stress et qui impactent la vie personnelle des professionnels

Même si 88% des répondants estiment que gérer les cyberattaques est une partie passionnante de leur travail, ils sont 82% à déclarer que la menace cyber rend leur travail stressant et 79% à estimer que les cybermenaces impactent la quiétude de leur vie familiale, de leurs week-ends sans oublier leurs vacances.

Pascal Le Digol, Country Manager France chez WatchGuard conclut : « Avec un échantillon de 300 décideurs interrogés, le sondage fournit une vision intéressante bien qu’évidemment partielle et non-exhaustive. Cela donne une vision assez réaliste de ce que vivent les PME. Le fait que les entreprises qui investissent le plus soient celles qui ont déjà été victimes, souligne encore une fois qu’un investissement proactif est bien évidemment plus pertinent puisqu’il peut éviter une catastrophe ».

Méthodologie du sondage :

Un échantillon de 300 décisionnaires en matière de cybersécurité / IT de PME françaises interrogés sur la période du 05/07 au 16/07. L’échantillon a été constitué selon la méthode des quotas, au regard des critères de taille salariale et de secteur d’activité. Les résultats ont été pondérés par ces mêmes critères et la région, afin d’être représentatifs de la population étudiée. L’affichage des données et des différences significatives a été mené au jugé et n’est pas exhaustif. Les tris de l’étude complètent ce rapport.