42% des petites entreprises ont connu une attaque informatique.


"Chiffres clés sur la cyber sécurité des entreprises de moins de 50 salariés", CPME infographie, janvier 2019

Méthodologie : 344 entreprises interrogées entre le 7 et le 19 janvier via un questionnaire le ligne.

 

⇒ 4 entreprises sur 10 ont déjà subi une ou plusieurs attaques ou tentatives d’attaques informatiques (41% chez les moins de 10 salariés et 44% chez les plus de 10 salariés) : 

 

-24% par hameçonnage : une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banques, de réseaux sociaux, d’opérateurs de téléphonie, de fournisseurs d’énergie, de sites de commerce en ligne, d’administrations, etc.

 

-20% par malware : tout programme développé dans le but de nuire à ou au moyen d’un système informatique ou d’un réseau. Les virus ou les vers sont deux types de codes malveillants connus.

 

-16% par rançongiciel : un logiciel malveillant qui bloque l’accès à l’ordinateur ou aux fichiers des victimes et qui leur réclame le paiement d’une rançon pour en obtenir à nouveau l’accès. 

 

6% la fraude au président : cela consiste pour des escrocs à convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision de contrat ou autre.

 

⇒ Les protections déployées par les entreprises :

-39% disposent d’une triple protection (antivirus, firewall, solution antispam) pour les ordinateurs de bureau et 30% pour le réseau; ont un antivirus 91% (73 pour le réseau), un firewall 63% (66 pour le réseau), une solution antispam 55% (42 pour le réseau).

-36% changent le mot de passe au moins tous les 6  mois, 33% peu souvent et 32% jamais.

-98% disposent d’un outil de sauvegarde : un support externe (68%), la solution cloud (49%), un serveur de stockage externe (45%). Seules 17% sont assurées contre les attaques informatiques (14% les TPE et 23% les 10-50 salariés).

 

76% sensibilisent leurs salariés au risque informatique (44% au moins tous les ans), 71% dans les TPE et 85% dans les autres entreprises. 38% ont nommé un référent interne, mais ont un référent interne ou externe 47% des TPE et 61% des 10-50 salariés.