De nombreuses PME françaises se fichent encore pas mal de la sécurité informatique

Alexandre Boero
Chargé de l'actualité de Clubic
11 décembre 2023 à 16h06
13
Les employés d'une entreprise en pleine concertation © Nuttapong punna / Shutterstock
Les employés d'une entreprise en pleine concertation © Nuttapong punna / Shutterstock

Plus de la moitié des PME françaises négligent les principaux risques cyber dans leur formation à la sécurité informatique, selon la dernière étude menée par Sharp Europe. Une cruelle statistique, qui révèle les lacunes de milliers de professionnels.

N'importe quel professionnel de la cybersécurité vous le dira : la priorité aujourd'hui, c'est la sensibilisation. Pourtant, seules 42 % des petites et moyennes entreprises françaises considèrent l'erreur humaine comme prédominante en matière de sécurité informatique. La dernière étude de Sharp Europe, publiée ce lundi 11 décembre, pointe du doigt les formations en technologies de formation, qui n'insistent pas suffisamment sur certains points faibles des entreprises et des humains qui y travaillent.

Les formations en cybersécurité des PME sont bourrées de carences

Au terme de l'enquête menée par Sharp Europe auprès de 5 770 professionnels responsables des achats des technologies de l'information dans les PME françaises et européennes, on apprend qu'un tiers (28 %) des PME tricolores sont davantage préoccupées qu'avant par les risques de sécurité informatique, du fait du manque de formation des employés.

L'étude souligne que les formations ne couvrent justement pas de façon idéale les menaces courantes, comme le hameçonnage (phishing), les attaques de virus, celles par mot de passe, et la perte des données, qui ont chacune touché jusqu'à une PME française sur trois. Seuls quatre programmes de formation à la sécurité sur dix couvrent des thématiques comme le téléchargement de fichiers, les mots de passe, le traitement des données ou la connexion à un réseau sécurisé, sans parler de la déconnexion.

La directrice marketing et communication de Sharp Business Systems France, Magali Moreau, souligne ainsi l'importance de « créer une culture de la sécurité en ligne couvrant tous les employés, et pas seulement l'équipe informatique et les cadres supérieurs ». La dirigeante met en garde contre « les points noirs » de la formation, qui pourraient coûter cher aux entreprises, en particulier face à l'augmentation des attaques de phishing basées sur l'intelligence artificielle.

La cybersécurité doit être une question cruciale dans les entreprises © VideoFlow / Shutterstock
La cybersécurité doit être une question cruciale dans les entreprises © VideoFlow / Shutterstock

Une insuffisance des connaissances des technologies de l'information, à laquelle les entreprises doivent remédier

Malgré le passage massif au travail hybride (présentiel et distanciel), seules 40 % des entreprises françaises ont renforcé la formation à la sécurité informatique. 36 % des PME ne couvrent d'ailleurs toujours pas le travail hybride dans leurs programmes de sensibilisation et de formation. Voilà qui souligne la nécessité urgente d'adapter les contenus pédagogiques à cette nouvelle réalité professionnelle.

L'étude ne s'arrête pas là, puisqu'on apprend aussi que 29 % des responsables de l'information des PME hexagonales sont convaincus d'avoir une connaissance adéquate des technologies de l'information. C'est peu, très peu même. Et cela montre bien, encore une fois, la nécessité de renforcer la formation continue pour maintenir ou du moins atteindre un niveau de sécurité adéquat dans les entreprises.

L'écart croissant, il faut le dire, entre les préoccupations en matière de sécurité informatique et la formation réelle expose les PME françaises à des risques accrus. La cybersécurité doit être abordée de manière holistique, intégrant une formation régulière pour tous les employés afin de contrer efficacement les menaces émergentes. Alors au travail !

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (13)

mrassol
raison N°1 : le cout, c’est toujours trop cher (parole de tech info) : « quoi 60€ pour quelques clics ? c’est du vol » …
_Reg24
Expérience vécue au taf, les backup hors ligne fait 2x par semaine, c’est comme les assurances, ça a un cout, mais quand on s’est pris un ransomware à cause d’un mail piégé qu’une personne a ouvert, on était bien content de les avoir!<br /> Car quand le patron se retrouve avec 50 personnes qui ne peuvent pas bosser pendant 4h, il n’a pas apprécié la chose, et le fautif a reçu un blâme digne de ce nom (mais sans licenciement).
MattS32
+1. Jusqu’au jour où ils se rendent compte que c’est beaucoup plus cher de n’avoir aucune sécurité Mais trop tard bien sûr…
juju251
mrassol:<br /> raison N°1 : le cout, c’est toujours trop cher (parole de tech info) : «&nbsp;quoi 60€ pour quelques clics ? c’est du vol&nbsp;» …<br /> C’est tout le problème de la sécurité (fut-elle cyber) :<br /> Elle coute cher, ne rapporte rien et si tout se passe comme prévu, est invisible …<br /> Par contre, LE jour où ça casse (panne majeur, piratage, ransomware, etc.), le fait d’avoir (ou pas) de bonnes pratiques de sécurité se voit et peut faire une sacrée différence entre quelques perturbations assorties d’un «&nbsp;pfffiou, c’est pas passé loin&nbsp;» et une catastrophe majeure.
Squeak
Tout simplement car l’informatique est loin d’être la priorité pour des entreprises qui ne font aucune activité dans ce secteur. Les ordinateurs servent en général à imprimer les factures ou tenir à jour leur compta et puis voilà. Même leur site Web est en général hébergé sur un simple Wordpress ailleurs alors qu’en ont-ils à faire de la cybersécurité…
Nmut
juju251:<br /> est invisible<br /> Pas tout à fait. Suivant l’activité, ça peut aussi plomber la productivité. Chez mon client actuel, 50% des problèmes utilisateurs sont dues à des «&nbsp;security policies&nbsp;» qui fluctuent ou à des problèmes avec les softs de verrouillage des machines (applocker, windows defender, limitations réseau, …). Et les performances des machines sont lamentables (plus de 50% de CPU pour l’antivirus, performances réseau aux fraises de l’ordre de 20Mo/s, performances disque pareil à 100Mo/s sur des nvme), un comble pour le boulot à effectuer: des simulations numériques!
MattS32
Nmut:<br /> Et les performances des machines sont lamentables (plus de 50% de CPU pour l’antivirus, performances réseau aux fraises de l’ordre de 20Mo/s, performances disque pareil à 100Mo/s sur des nvme)<br /> Je vois pas de quoi tu parles <br /> image823×116 6.03 KB<br /> Bon, c’est «&nbsp;que&nbsp;» 20%… Mais c’est permanent, et pas moyen de configurer une exception pour ne pas scanner le répertoire du workspace, bien que PyCharm suggère de la créer au lancement, c’est bloqué par la GPO.
LeChien
Ça n’arrive qu’aux autres.<br /> Et<br /> Y’a des cibles plus bankables que moi.<br /> Quand un hôpital dans une ville du Nord se fait pirater, le Sud lève un sourcil.<br /> Quand l’hôpital du Sud se fait avoir à son tour : on n’aurait jamais cru que.<br /> Parler sécurité par défaut et à la conception, ça cause à qq uns mais pour la plupart c’est perte de temps, ressources humaines et donc argent.<br /> Vouloir expliquer à une entreprise qui «&nbsp;a toujours fonctionné comme ça&nbsp;» qu’il serait utile (et urgent) de cloisonner production et administratif/bureautique… Faut se lever tôt et être d’un optimisme de fer.<br /> Dans l’ESR, il a fallut qu’un établissement se fasse crypto massivement pour que ça remue dans la fourmilière et que des mesures procrastinatinnées finissent enfin aux ordres du jour dans quelques entités.<br /> C’est l’effet voisinage : le voisin s’est fait cambrioler, je vais peut-être mettre une alarme finalement.
Nmut
MattS32:<br /> Bon, c’est « que » 20%<br /> On utilise à fond la mémoire et les 2 nvme + des disques externes (qui sont aussi des plaies à configurer car les ports USB sont «&nbsp;bloqués&nbsp;» mais on a trouvé un contournement), ça explique la panique de l’anti-virus je suppose.
Joeee
En effet comme l’a dit @Squeak, il peut être compréhensible pour les toutes petites entreprises dont le coeur de métier est de très loin de l’informatique.<br /> Je pense notamment aux métiers agricoles, que ce soit l’élevage ou la culture, qui utilisent des outils de précisions mais avec des investissements déjà énormes en matériels.<br /> Et dans ces métiers, un sou est un sou
juju251
Nmut:<br /> Pas tout à fait.<br /> J’y ai pensé en l’écrivant. <br /> Nmut:<br /> Pas tout à fait. Suivant l’activité, ça peut aussi plomber la productivité. Chez mon client actuel, 50% des problèmes utilisateurs sont dues à des «&nbsp;security policies&nbsp;» qui fluctuent ou à des problèmes avec les softs de verrouillage des machines (applocker, windows defender, limitations réseau, …). Et les performances des machines sont lamentables (plus de 50% de CPU pour l’antivirus, performances réseau aux fraises de l’ordre de 20Mo/s, performances disque pareil à 100Mo/s sur des nvme), un comble pour le boulot à effectuer: des simulations numériques! <br /> Effectivement, lorsque ce n’est pas forcément bien conçu (ou que les utilisateurs ne sont pas bien formés*), ça n’est pas invisible et vite source de crispations.<br /> *Je vois bien où je bosse comment cela se passe et clairement, les utilisateurs ont leur part de responsabilités.
Nmut
En fait, c’est une délicate question d’équilibre. Comme la boite subit des attaques à répétition, elle s’est doté de procédures drastiques, ce qui est une bonne chose en soi, mais les moyens humains et technique n’ont pas vraiment été mis en face.<br /> Par exemple les machines ne sont déjà pas adaptées au travail a effectuer, il aurait fallu des machines bien plus puissantes d’autant plus avec les procédures instaurées, mais il ne s’est rien passé. Et le security officer est complètement débordé (en plus de ne pas connaitre ce qui est fait dans sa propre boite…), il faut au moins 6 mois avant l’autorisation pour utiliser un nouvel outil informatique (il a fallu 9 mois avant l’autorisation d’utiliser kdiff3, 1 an pour upgrader Qt! ), un ajout de disque dur ou une allocation de place disque réseau. A ça on ajoute tous les déboires de trucs qui ne fonctionnent plus du jour au lendemain (le plus beau a été le remplacement de dll Windows par des version limitées pour je ne sais quelle raison fumeuse)…
Laurent_Marandet
Les antivirus ne servent qu à plomber les performances, il faut filtrer en amont les menaces sur le réseau et avoir des snapshots toutes les 2h d un nas Linux, ceux en windows étant ciblés par les ransomwares.<br /> J ai testé l appli Crowdsec sur des serveurs, c est mille fois mieux que fail2ban.
Nmut
Il n’y a pas de solution universelle. Il faut d’abord former les gens, puis mettre en place les solutions adaptées à l’entreprise et aux menaces…
mrassol
C’est ce qu’on fait en interne, et ma politique, c’est aussi de forcer le fautif a passer le meme temps que nous à l’IT pour réparer. Des fois c’est rapide, une fois ca a duré une nuit. Le salarié s’en rappelle encore, il a du annuler une soirée avec des potes et étrangement il fait attention maintenant. S’ils ne veulent pas rester, c’est un blame, j’ai l’appui total de la direction.
Nmut
Après le cramage des serveurs d’OVH, je n’ai pas pensé à demander à Klaba de m’aider à trouver une solution de secours et de restaurer les backups… Je suis bête, mais j’y penserai la prochaine fois!
mrassol
Tu as normalement reçu des bons d’achats … c’est pas rien
Nmut
C’est pas faux, j’ai réinvesti les 5€ en pariant sur OVH de nouveau…
LeChien
Tu devrais lancer ta boîte cybsec, le succès n’a jamais été aussi proche.
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Alerte à la fraude bancaire : les Français conscients du risque, mais pas assez vigilants Alerte à la fraude bancaire : les Français conscients du risque, mais pas assez vigilants
Vos téléphones, claviers et souris seraient 400 fois plus sales que vos toilettes : comment les protéger des bactéries ? Vos téléphones, claviers et souris seraient 400 fois plus sales que vos toilettes : comment les protéger des bactéries ?
Les sites d'e-commerce français continuent d'exposer leurs clients aux risques de fraude par e-mail Les sites d'e-commerce français continuent d'exposer leurs clients aux risques de fraude par e-mail
Les smartphones de fonctionnaires américains sont truffés d'applis susceptibles d'accéder à des données sensibles Les smartphones de fonctionnaires américains sont truffés d'applis susceptibles d'accéder à des données sensibles
Faux messages de mise à jour : Google Chrome, Firefox et Edge sont ciblés, alors soyez prudents Faux messages de mise à jour : Google Chrome, Firefox et Edge sont ciblés, alors soyez prudents