Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Cybersécurité, trop négligée dans les TPE et PME
Cybersécurité ? Quelle cybersécurité ? Seules 22 % des TPE et PME belges sont protégées par un professionnel, informaticien ou prestataire externe…
Deuxième baromètre annuel de la cybersécurité des TPE et PME belges signé Skyforce pour sensibiliser l’opinion, les organisations et le monde entrepreneurial aux défis posés par la cybercriminalité en forte croissance. 2020, en effet, marque une année record en termes de cybercriminalité : huit entreprises belges sur dix ont été victimes d’une tentative de cyber-attaque.
Pour ce baromètre, 4002 TPE et PME furent interviewées (2109 en Flandre et 1893 en Wallonie et à Bruxelles), ce qui en fait l’enquête la plus large consacrée à la cybersécurité en Belgique sur cette catégorie de sociétés.
Si l’échantillon des entreprises participantes est très large et varié sur les secteurs d’activités, les domaines les plus représentés sont : les commerces, le bâtiment et l’habitat à hauteur de 79%.
Au deuxième rang des délits
L’étude est d’autant plus intéressante que, selon PwC, le type de délit économique le plus répandu en Belgique est désormais la cybercriminalité (53 %), qui se situe au deuxième rang mondial (31%) derrière le détournement d’actifs (45 %). Près de la moitié (47%) des entreprises belges ont augmenté leurs engagements financiers dans la lutte contre la criminalité économique au cours des deux dernières années (42 % dans le monde). Malheureusement, ces investissements sont le fait des grandes et très grandes entreprises. Les TPE et PME, elles, tardent à comprendre l’urgence d’investir dans leur protection informatique. Avec la crise sanitaire et l’incitation au télétravail, la situation s’est encore aggravée, les salariés utilisant leur propre matériel informatique sans véritable souci de la sécurité informatique.
Le contexte typique est celui d’une TPE-PME qui n’a pas les moyens d’avoir de spécialiste de sécurité ou de faire appel à des entreprises spécialisées pour cela, qui ne dispose pas de plan de continuité d’activité et dont le système d’information n’est protégé que par des outils de cybersécurité basiques. Le basculement de la majorité des collaborateurs vers le télétravail a modifié la trajectoire des données, leur flux entrant et sortant. La partie des données qui est traitée en interne en fonctionnement normal est amenée à sortir du système d’information et à transiter sur des postes à distance. C’est cette modification des flux de données qui a créé de la vulnérabilité et qui engendre un risque accru de captation, d’exfiltration ou de destruction de données sensibles pour l’entreprise. Dans ce contexte dégradé, le risque d’usurpation d’identité, de fraude au Président, de fraude au faux virement, au faux fournisseur ou au faux support technique a considérablement augmenté.
Qui pour s’en occuper ?
De tous les ordres de grandeur avancés, un domine : seules 22 % des entreprises sont protégées par un professionnel, informaticien ou prestataire externe. Ce qui signifie que 78 % confient leur sécurité informatique à leur dirigeant ou… à personne !
De plus, dans les meilleurs cas, ces dernières disposent d’une protection incomplète et, dès lors, d’un système hyper exposé aux menaces. Or, les hackers privilégient les cibles faciles. En cas de pertes de données, elles ne sont que 36 % à posséder de backups automatiques.
Par ailleurs, s’il y a un chiffre inquiétant à retenir de cette étude, c’est le manque de protection élémentaire des petites entreprises. En effet, 58 % des sondés utilisent les mêmes mots de passe, sur différentes interfaces. Dans la situation actuelle, il s’agit presque d’une invitation au piratage et au vol de données.
Aujourd’hui, Skyforce protège près de 2000 entreprises belges grâce à sa cyberbox qui bloque entre 15.000 et 19.000 requêtes suspectes par mois et par clients. La plupart étant liée à du phishing et/ou ransomware.