50% des PME victimes de cyberattaque disparaissent dans les 2 ans
À l'occasion de l'événement «Speed your business» organisé le 15 juin dernier à Euratechnologies, le campus Cyber Hauts-de-France Lille Métropole et EC Tech ont dévoilé le premier baromètre cybersécurité réalisé auprès des PME des Hauts-de-France. Décryptage.
Personne
ne semble aujourd'hui épargné par une cyberattaque, comme peut en
témoigner la Mairie de Lille, victime d'une attaque de grande
ampleur en mars dernier avec une perte financière estimée à 1 M€
et un système informatique complètement paralysé. «On n'est jamais assez préparé avant que cela nous arrive. Le budget pour
la cyber est un enjeu clé. Il y a des décisions
d'investissement que nous avions prévu, mais nous avons été pris de vitesse et on le paie cher
aujourd'hui» témoigne Marion Gautier, conseillère
municipale déléguée de la Ville de Lille.
En
effet, la menace plane plus que jamais au dessus des collectivités
et des entreprises, premières cibles. En région, 80% des dirigeants
de PME considèrent la cybersécurité de leur entreprise comme un
enjeu très important (49%) voir vital (30%). Mais malgré cette
prise de conscience grandissante, 15% des PME – interrogées –
ont été victimes d'une cyberattaque sur l'année 2022. «Et
plus de 50% des PME qui ont subi une cyberattaque meurent dans les 2
ans»
alerte Florence
Puybareau, directrice des opérations du Campus cyber Hauts-de-France
Lille Métropole.
Parmi ces attaques, 35% concernent des transactions frauduleuses ou du phishing, 21% une destruction, altération ou modification des données et 21% une mise hors service. Comme le dévoile le baromètre, les conséquences peuvent être désastreuses. L'impact sur l'activité représente en moyenne 42%, l'impact financier 34% tandis que sur l'image de l'entreprise représente lui 8%.
Manque de compétences cyber
Aujourd'hui, peu d'entreprises semblent armées face à la menace. 4 PME sur 5 n'ont pas d'expert cyber en interne et seulement 5% prévoient d'en recruter en 2023. Autre élément alarmant, deux tiers des PME indiquent ne pas avoir d'assurance dédiée pour couvrir ce risque. La plupart des dirigeants de PME indiquent attendre des outils adaptés à la taille et aux enjeux de leur entreprise (60%) ou des aides financières (47%).
Jusqu’à présent, seules près d’un
tiers d'entre elles ont réalisé un audit cyber, et 58% font appel à
des prestataires externes pour traiter leur protection en ligne.
Aujourd'hui, la question de la protection se heurte au coût et à la
question de la compétence. En effet, les compétences en
cybersécurité sont en forte tension et s'arrachent à prix d'or.
«Il est primordial de protéger son système d'information
car cela protège et sauve des emplois» indique Jérôme
Tabaries, chef d'escadron du CNF Cyber de la Gendarmerie Nationale.
«Les résultats de ce baromètre montrent que la cybersécurité est
devenue une vraie problématique pour la très grande majorité de
nos PME. Cette prise de conscience est salutaire car dans un monde de
plus en plus numérique et interconnecté, le risque est croissant
avec parfois des conséquences dramatiques. Il faut néanmoins
poursuivre et même intensifier les opérations de sensibilisation et
surtout permettre à toutes les organisations, quel que soit leur
taille et leur activité, de se protéger. Il existe aujourd’hui de
nombreux dispositifs et solutions à leur portée» conclut
Florence
Puybareau, directrice des opérations du Campus cyber Hauts-de-France
Lille Métropole.
Ce qu'il faut absolument faire en cas de cyberattaque
ll est primordial pour une entreprise ou une collectivité victime de cyberattaque de déposer plainte auprès de la Gendarmerie Nationale, qui joue un rôle très important dans la prévention mais surtout dans l'intervention post-attaque. En fonction de la gravité de l'attaque, la gendarmerie se déplace et intègre la cellule de crise de l'entreprise et/ou de la collectivité.
Il est également indispensable de faire appel au CSIRT (Computer security incident response team), un centre de réponse aux urgences de cyberattaques. Opérationnelle depuis mars 2023 et à destination des entreprises, collectivités et associations des Hauts-de-France, cette task force composée d’experts se doit de fournir gratuitement un service de réponse de premier niveau à incident. «La France se structure et le CSIRT prend progressivement une dimension. Tous ensemble on va y arriver, c'est un travail collectif» conclut Jérôme Tabaries, chef d'escadron du CNF Cyber de la Gendarmerie Nationale.