Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

PME-ETI

Les ETI françaises, des proies faciles pour les cyberattaquants

Hassan Meddah ,

Publié le

76% des entreprises de taille intermédiaire ont subi une cyberattaque en 2017. Selon l'étude PwC/Bessé, elles sous-investissent dans la cybersécurité, y consacrant en moyenne à peine 3% de leur budget informatique.

Les ETI françaises, des proies faciles pour les cyberattaquants
Selon l'étude PwC/Bessé, 19% des ETI interrrogées déclarent ne pas avoir mis en place de stratégie de protection de l'information

Récemment, une ETI (entreprise de taille intermédiaire) française présente sur le marché des équipements de sécurité a vécu un cauchemar informatique. Un matin, ses 1500 salariés découvrent que leur système informatique est totalement bloqué et l'ensemble des données de l'entreprise crypté. Plus de données RH, de facturation, de base de données clients... Après avoir en vain tenté durant plusieurs jours de restaurer ses données, elle se résout à payer la rançon de l'ordre d'un demi-million d'euros exigée par le pirate. Il a disparu sans laisser de traces. Pour l'entreprise, la facture pour rebâtir son informatique devrait s'élever entre 2 et 4 millions d'euros.

L'anecdote est racontée par Pierre Bessé, le président de la société éponyme, spécialiste du courtage et du conseil en assurance à l'occasion de la présentation de l'étude "Les dirigeants d'ETI face à la menace cyber", présentée à Paris mercredi 28 mars. La cyberattaque évoquée n'est pas un cas isolé: 76% des 5000 ETI françaises indique avoir été subi au moins un incident cyber en 2017. Selon l'étude menée conjointement avec le cabinet d'études PwC auprès d'environ 400 dirigeants, le constat est sans appel: les ETI françaises ne sont pas prêtes au face au risque cyber.

"Cela résulte d'un attentisme et d'un immobilisme face aux risques cyber. Elles considèrent le risque cyber comme un risque technique alors que c'est un risque stratégique", explique Pierre Bessé. Or, les ETI constituent des cibles de choix pour les cyberpirates. Dynamiques à l'export, innovantes, elles possèdent des données précieuses résultant de leur propriété intellectuelle et de leurs fichiers commerciaux. Sans en assurer correctement la protection. Contrairement aux grands groupes et aux sociétés cotées, elles disposent rarement d'équipes dédiées à la sécurité du système d'information (directeur informatique, responsable de la sécurité des systèmes d'information…).

Un cluster de cybersécurité dédié au ETI

L'étude souligne le manque de maturité des ETI dans le domaine. Les basiques de la cybersécurité ne sont pas assurés : définir une politique globale de cybersécurité, nommer un membre de la direction en charge de la sécurité de l'information, disposer de moyens de détection des cyberattaques, réaliser régulièrement un audit de sécurité. "Moins de 20% des ETI répondent par l'affirmative pour ces 4 critères", détaille Philippe Trouchaud, associé en charge de la cybersécurité à PwC. Ces entreprise n'investissent en moyenne que 3% de leur budget informatique dans la cybersécurité. "Avec un tel budget, on obtient une sécurité faible voire très faible. Des acteurs malveillants avec peu de compétences et de moyens techniques limités n'auront besoin que de quelques heures pour pénétrer dans l'informatique de l'entreprise", estime le responsable de PwC.

L'argent ne suffit pas pour se protéger, il faut également disposer des bonnes compétences pour se prémunir des cyberattaques. Les ETI doivent se préoccuper de leur attractivité pour attirer les talents de la cybersécurité. Face à cette nouvelle menace, Bessé et PwC préconisent d'organiser la cyber résilience des ETI et notamment la création d'un cluster de cybersécurité dédié afin de favoriser le partage d'expérience et de bonnes pratiques inter-entreprises.

Réagir à cet article

Testez L'Usine Nouvelle en mode abonné. Gratuit et sans engagement pendant 15 jours.

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle