De nombreuses PME françaises se fichent encore pas mal de la sécurité informatique

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 11 décembre 2023 à 16h06

Les employés d'une entreprise en pleine concertation © Nuttapong punna / Shutterstock

Plus de la moitié des PME françaises négligent les principaux risques cyber dans leur formation à la sécurité informatique, selon la dernière étude menée par Sharp Europe. Une cruelle statistique, qui révèle les lacunes de milliers de professionnels.

N'importe quel professionnel de la cybersécurité vous le dira : la priorité aujourd'hui, c'est la sensibilisation. Pourtant, seules 42 % des petites et moyennes entreprises françaises considèrent l'erreur humaine comme prédominante en matière de sécurité informatique. La dernière étude de Sharp Europe, publiée ce lundi 11 décembre, pointe du doigt les formations en technologies de formation, qui n'insistent pas suffisamment sur certains points faibles des entreprises et des humains qui y travaillent.

Les formations en cybersécurité des PME sont bourrées de carences

Au terme de l'enquête menée par Sharp Europe auprès de 5 770 professionnels responsables des achats des technologies de l'information dans les PME françaises et européennes, on apprend qu'un tiers (28 %) des PME tricolores sont davantage préoccupées qu'avant par les risques de sécurité informatique, du fait du manque de formation des employés.

L'étude souligne que les formations ne couvrent justement pas de façon idéale les menaces courantes, comme le hameçonnage (phishing), les attaques de virus, celles par mot de passe, et la perte des données, qui ont chacune touché jusqu'à une PME française sur trois. Seuls quatre programmes de formation à la sécurité sur dix couvrent des thématiques comme le téléchargement de fichiers, les mots de passe, le traitement des données ou la connexion à un réseau sécurisé, sans parler de la déconnexion.

La directrice marketing et communication de Sharp Business Systems France, Magali Moreau, souligne ainsi l'importance de « créer une culture de la sécurité en ligne couvrant tous les employés, et pas seulement l'équipe informatique et les cadres supérieurs ». La dirigeante met en garde contre « les points noirs » de la formation, qui pourraient coûter cher aux entreprises, en particulier face à l'augmentation des attaques de phishing basées sur l'intelligence artificielle.

La cybersécurité doit être une question cruciale dans les entreprises © VideoFlow / Shutterstock

Une insuffisance des connaissances des technologies de l'information, à laquelle les entreprises doivent remédier

Malgré le passage massif au travail hybride (présentiel et distanciel), seules 40 % des entreprises françaises ont renforcé la formation à la sécurité informatique. 36 % des PME ne couvrent d'ailleurs toujours pas le travail hybride dans leurs programmes de sensibilisation et de formation. Voilà qui souligne la nécessité urgente d'adapter les contenus pédagogiques à cette nouvelle réalité professionnelle.

L'étude ne s'arrête pas là, puisqu'on apprend aussi que 29 % des responsables de l'information des PME hexagonales sont convaincus d'avoir une connaissance adéquate des technologies de l'information. C'est peu, très peu même. Et cela montre bien, encore une fois, la nécessité de renforcer la formation continue pour maintenir ou du moins atteindre un niveau de sécurité adéquat dans les entreprises.

L'écart croissant, il faut le dire, entre les préoccupations en matière de sécurité informatique et la formation réelle expose les PME françaises à des risques accrus. La cybersécurité doit être abordée de manière holistique, intégrant une formation régulière pour tous les employés afin de contrer efficacement les menaces émergentes. Alors au travail !

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

mrassol

raison N°1 : le cout, c’est toujours trop cher (parole de tech info) : « quoi 60€ pour quelques clics ? c’est du vol » …

_Reg24

Expérience vécue au taf, les backup hors ligne fait 2x par semaine, c’est comme les assurances, ça a un cout, mais quand on s’est pris un ransomware à cause d’un mail piégé qu’une personne a ouvert, on était bien content de les avoir!

Car quand le patron se retrouve avec 50 personnes qui ne peuvent pas bosser pendant 4h, il n’a pas apprécié la chose, et le fautif a reçu un blâme digne de ce nom (mais sans licenciement).

MattS32

+1. Jusqu’au jour où ils se rendent compte que c’est beaucoup plus cher de n’avoir aucune sécurité Mais trop tard bien sûr…

juju251

C’est tout le problème de la sécurité (fut-elle cyber) :
Elle coute cher, ne rapporte rien et si tout se passe comme prévu, est invisible …

Par contre, LE jour où ça casse (panne majeur, piratage, ransomware, etc.), le fait d’avoir (ou pas) de bonnes pratiques de sécurité se voit et peut faire une sacrée différence entre quelques perturbations assorties d’un « pfffiou, c’est pas passé loin » et une catastrophe majeure.

Squeak

Tout simplement car l’informatique est loin d’être la priorité pour des entreprises qui ne font aucune activité dans ce secteur. Les ordinateurs servent en général à imprimer les factures ou tenir à jour leur compta et puis voilà. Même leur site Web est en général hébergé sur un simple Wordpress ailleurs alors qu’en ont-ils à faire de la cybersécurité…

Nmut

Pas tout à fait. Suivant l’activité, ça peut aussi plomber la productivité. Chez mon client actuel, 50% des problèmes utilisateurs sont dues à des « security policies » qui fluctuent ou à des problèmes avec les softs de verrouillage des machines (applocker, windows defender, limitations réseau, …). Et les performances des machines sont lamentables (plus de 50% de CPU pour l’antivirus, performances réseau aux fraises de l’ordre de 20Mo/s, performances disque pareil à 100Mo/s sur des nvme), un comble pour le boulot à effectuer: des simulations numériques!

MattS32

Je vois pas de quoi tu parles

Bon, c’est « que » 20%… Mais c’est permanent, et pas moyen de configurer une exception pour ne pas scanner le répertoire du workspace, bien que PyCharm suggère de la créer au lancement, c’est bloqué par la GPO.

LeChien

Ça n’arrive qu’aux autres.
Et
Y’a des cibles plus bankables que moi.

Quand un hôpital dans une ville du Nord se fait pirater, le Sud lève un sourcil.
Quand l’hôpital du Sud se fait avoir à son tour : on n’aurait jamais cru que.

Parler sécurité par défaut et à la conception, ça cause à qq uns mais pour la plupart c’est perte de temps, ressources humaines et donc argent.

Vouloir expliquer à une entreprise qui « a toujours fonctionné comme ça » qu’il serait utile (et urgent) de cloisonner production et administratif/bureautique… Faut se lever tôt et être d’un optimisme de fer.

Dans l’ESR, il a fallut qu’un établissement se fasse crypto massivement pour que ça remue dans la fourmilière et que des mesures procrastinatinnées finissent enfin aux ordres du jour dans quelques entités.
C’est l’effet voisinage : le voisin s’est fait cambrioler, je vais peut-être mettre une alarme finalement.

Nmut

On utilise à fond la mémoire et les 2 nvme + des disques externes (qui sont aussi des plaies à configurer car les ports USB sont « bloqués » mais on a trouvé un contournement), ça explique la panique de l’anti-virus je suppose.

Joeee

En effet comme l’a dit @Squeak, il peut être compréhensible pour les toutes petites entreprises dont le coeur de métier est de très loin de l’informatique.

Je pense notamment aux métiers agricoles, que ce soit l’élevage ou la culture, qui utilisent des outils de précisions mais avec des investissements déjà énormes en matériels.
Et dans ces métiers, un sou est un sou