Selon un sondage réalisé par OpinionWay pour WatchGuard, près de la moitié des PME françaises ont été victimes d'une cyberattaque, dont 29 % ont subi des interruptions de service. Malgré une bonne adoption des outils de cybersécurité, des vulnérabilités persistent, notamment dans la détection proactive des menaces.
Spécialisé dans la cybersécurité des PME, WatchGuard a présenté les résultats d’un sondage commandé à OpinionWay, qui a interrogé 300 PME françaises de 100 à 249 salariés pour comprendre leur niveau d’exposition aux cyberattaques et leur maturité en matière de cybersécurité. Il en ressort que 49 % des sondés ont déjà été victimes d’une cyberattaque, et 29 % d’entre elles ont connu des perturbations, voire un arrêt de service. 19 % des cyberattaques déclarées concernent un rançongiciel, et 21 % le vol d’argent, à égalité avec la destruction et l’exfiltration de données.
« Les 51 % des entreprises qui ont déclaré ne pas avoir été victimes de cyberattaque ‘à leur connaissance’. Cela ne garantit pas qu'elles n'aient pas été victimes de vols ou d'exfiltration de données, car peu d'entreprises de cette taille sondent le Dark Web à la recherche d'informations volées et frauduleusement mises en vente », précise Pascal Le Digol, Country Manager France chez WatchGuard, cité dans un communiqué. WatchGuard dit avoir relevé d’importantes disparités selon les secteurs d’activité. Ainsi, 75 % des PME dans le commerce ont déjà été victimes d’une cyberattaque, contre 65 % dans le domaine de l'industrie, 58 % dans l'agriculture et 30 % dans le secteur des services.
Des PME plutôt bien équipées
Cette situation traduit-elle un manque de préparation et de protection de la part de ces entreprises ? « Contrairement aux idées reçues, les PME semblent plutôt bien équipées en solutions de cybersécurité puisque 82 % des sondées déclarent être équipées d'un antivirus et 80 % de pare-feux ». 72 % déclarent avoir mis en place une authentification forte ou MFA, 71 % un système de protection des endpoints de type EDR, et 70 % une solution de filtrage de messagerie.
Côté hygiène cyber, les données sont plutôt encourageantes pour la protection des PME. 82 % des sondés ont mis en place une sensibilisation et/ou des formations des collaborateurs et dirigeants aux cybermenaces ; 62 % disposent d'un plan de continuité d'activité ; 63 % fonctionnent sur un modèle de définition des risques ; 62 % réalisent des audits ponctuels pour déterminer leur degré de vulnérabilité et 62 % disposent d’une cellule de gestion de crise cyber.
Pascal Le Digol estime cependant que beaucoup « ne disposent pas d'un premier niveau de cybersécurité incontournable, comme les pare-feux et antivirus », et que c’est souvent après avoir été attaquées que les entreprises investissent. Il ajoute toutefois que ce sondage fournit une vision certes « intéressante », mais « partielle et non exhaustive ».