Secu
ImpactCyber : une campagne nationale pour les protéger toutes
Par Alessandro Ciolek, publié le 02 octobre 2024
Face à la recrudescence des menaces numériques, une vaste opération – ImpactCyber – est lancée pour sensibiliser les petites et moyennes entreprises (TPE-PME) aux risques cyber et les inciter à renforcer leur sécurité informatique.
Les TPE-PME françaises, qui représentent 99 % du tissu économique national avec plus de quatre millions d’entreprises, sont particulièrement vulnérables face aux cyberattaques. Conscient de ce risque, Cybermalveillance.gouv.fr lance, en partenariat avec le Club EBIOS, la Confédération des petites et moyennes entreprises (CPME), le Mouvement des entreprises de France (MEDEF) et l’Union des entreprises de proximité (U2P), l’opération ImpactCyber.
Une initiative pour inciter à l’action
Dévoilée le 1ᵉʳ octobre, date qui marque le début du Cybermoi/s 2024, l’opération ImpactCyber vise à mobiliser les dirigeants de TPE-PME autour des enjeux de cybersécurité et à les accompagner dans la mise en place de mesures concrètes.
La campagne s’articule autour de trois axes majeurs :
1. Une enquête nationale menée en juin 2024, visant à cerner la perception des risques cyber par les TPE-PME et à identifier les obstacles à la mise en œuvre de mesures de protection.
2. Une campagne de communication atypique, mettant en scène des témoignages d’entreprises victimes de cyberattaques, afin de sensibiliser directement les dirigeants.
3. Un mémento de cybersécurité, véritable guide pratique proposant des conseils accessibles et des solutions adaptées aux besoins des petites structures.
Un constat préoccupant
Selon l’étude réalisée par OpinionWay auprès de 513 entreprises de moins de 250 salariés, si 58 % des TPE-PME reconnaissent que la cybersécurité est un enjeu collectif, une majorité demeure insuffisamment protégée. En effet, 61 % des entreprises se déclarent faiblement sécurisées ou incapables d’évaluer leur niveau de protection. Les principaux freins identifiés sont le manque de temps (60 %), de connaissances (56 %) et de budget (53 %).
S’ajoute à ce constat une gestion de l’informatique qui repose souvent sur les épaules du dirigeant lui-même (82 % des cas), sans personnel dédié (72 %). De plus, 68 % des entreprises allouent moins de 2 000 euros par an à la sécurité informatique. Comme le souligne la directrice du numérique du MEDEF, Maxence Demerlé : « J’entends souvent dire que le numérique, ça va tout seul, qu’il n’y a pas besoin de dépenses. » « Pourtant, des solutions à la portée de toutes les entreprises existent », renchérit Jérôme Notin, directeur général de Cybermalveillance.gouv.fr.
Des risques sous-estimés
Alors que la France connaît une recrudescence des cyberattaques — « La France est sur le podium des pays les plus attaqués, et ce n’est pas la plus belle des médailles », précise Maxence Demerlé — 62 % des TPE-PME estiment être faiblement exposées aux risques numériques, et 78 % se disent insuffisamment préparées pour y faire face. Pourtant, l’étude indique qu’une entreprise sur deux a été sensibilisée à la sécurité informatique au cours des douze derniers mois.
Les conséquences d’une cyberattaque peuvent être lourdes :
• Interruption d’activité : 90 % des entreprises en sont conscientes ;
• Perte financière : 94 % ;
• Vol ou destruction de données : 94 % ;
• Atteinte à la réputation : 80 %.
Des incidents aux impacts lourds
Au cours des douze derniers mois, 15 % des entreprises interrogées ont subi un incident de cybersécurité. « C’est énorme », s’exclame Jérôme Notin. Les causes sont multiples : principalement l’hameçonnage (24 %), le téléchargement de virus (18 %) et les failles de sécurité non corrigées (14 %). Près de la moitié des entreprises touchées (43 %) ne savent pas expliquer l’origine de l’incident.
Les impacts de ces attaques sont nombreux :
• Interruption d’activité : 35 % ;
• Vol de données : 25 % ;
• Atteinte à l’image de l’entreprise : 17 % ;
• Perte financière : 15 % ;
• Destruction de données : 12 %.
Un appel à la mobilisation générale
Face à ces constats, les partenaires de l’opération ImpactCyber appellent à une prise de conscience collective. En ce sens, la campagne de communication est lancée. Elle met en avant, à travers trois films, des entreprises victimes via la parole de leurs clients qui témoignent des impacts qu’ont eus les cyberattaques sur leur activité. La campagne est diffusée sur les sites et réseaux sociaux de tous les partenaires. Le mémento de cybersécurité, quant à lui, est accessible en ligne. Il propose, à partir de récits de cyberattaques inspirés de faits réels, des témoignages, des conseils et des solutions pour accompagner les dirigeants face aux cybermenaces. Et comme le dit le slogan de la campagne : « Pour garder vos clients, protégez-vous dès maintenant ».
Cybersécurité des TPE-PME : les chiffres qui inquiètent
*Enquête OpinionWay pour Cybermalveillance.gouv.fr, réalisée en ligne entre le 10 juin et le 16 juillet 2024 auprès de 513 entreprises de moins de 250 salariés en France métropolitaine et régions d’Outre-mer.