Fermer la publicité
Journal d'information juridique et d'annonces légales

L'application du RGPD pour les PME : les disparités régionales

le - - Entreprise - Vie des entreprises

L'application du RGPD pour les PME : les disparités régionales
© DR

Selon une étude récemment réalisée par l'Ifop, la moitié des PME françaises n'a pas encore renforcé les mesures de sécurité numérique, malgré la mise en application du RGPD. Le constat est sans appel : les compétences numériques des PME sont insuffisantes face aux nouveaux enjeux de l'économie numérique

Selon une étude Ifop pour Kaspersky Lab et Euler Hermes, six mois après sa mise en application, 45 % des décideurs au sein de PME reconnaissaient que leur entreprise n'a pas renforcé ses mesures de sécurité.

Cette part s'élève à 52 % lorsqu'il s'agit de PME comptant entre 150 et 249 employés. Cela est d'autant plus inquiétant que 21% des PME ont été victimes d'une cyber-attaque au cours des 12 derniers mois, particulièrement dans le Sud-Est (18 %). Un paradoxe qui démontre que les compétences numériques des PME sont insuffisantes face aux nouveaux enjeux de l'économie numérique.

Les PME du Sud-Ouest à la traîne

Malgré les nouvelles contraintes réglementaires, 77 % des PME n'ont pas réalisé d'audit informatique en 2018. Un chiffre inquiétant qui atteint 82 % dans le secteur des services qui, pourtant, est celui qui traite le plus de données personnelles clients. Le secteur industriel est le plus en retard sur cette question (28 %).

Alors que la région Normandie vient de signer une charte pour la cybersécurité des entreprises et que l'Université Bretagne-Sud a renforcé en 2018 son programme d'enseignements liés à ce domaine, la conscience de la sécurité informatique varie selon les régions.

Les PME du Nord-Ouest sont 52 % à considérer l'amélioration de leur cybersécurité comme une priorité, mais n'ont pas encore de plan prévu 2019. Dans le cas d'une cyber attaque, ce sont celles qui craindraient le plus la divulgation d'informations confidentielles (à 73 %).

Les PME du Nord-Est sont celles pour qui la cybersécurité est le plus un sujet d'inquiétude (à 67 %). A contrario, un tiers des PME du Sud-Ouest ne voient pas l'amélioration de leur sécurité informatique comme une priorité.

Les PME d'Ile-de-France sont quant à elles 64 % à avoir amélioré leurs mesures de sécurité depuis la mise en application du RGPD. Ce sont aussi celles qui forment le plus leurs salariés aux questions de cybersécurité (à 48 %).

Le paradoxe de la cybersécurité

Malgré les retards en matière de sécurité et de protection des données personnelles, 76 % des entreprises consultées reconnaissent que la sécurité informatique est un réel sujet d'inquiétude.
Cependant, l'inquiétude n'empêche pas les décisionnaires de percevoir les bénéfices qu'ils peuvent retirer à améliorer la protection de leur entreprise.

Interrogés sur les technologies qu'ils identifiaient comme porteuses d'opportunités au cours des deux prochaines années, les répondants placent la cybersécurité en deuxième position (39 %). Elle arrive derrière le Big Data et l'analyse des données (47 %), mais loin devant l'intelligence artificielle (29 %), l'automatisation (29 %) et même le Cloud Computing (30 %).

Malgré ces résultats encourageants, et bien que 64 % des PME fassent de l'amélioration de la cybersécurité une priorité, seules 19 % d'entre elles peuvent d'ores et déjà affirmer que des investissements sont prévus.

Une prise de décision plus compliquée dans les PME

La vulnérabilité technologique va de pair avec la vulnérabilité juridique et humaine. Elles sont moins d'une sur deux à être assurée (43 %). Ce décalage peut s'expliquer par le fait que la définition des politiques de sécurité au sein des PME est la responsabilité conjointe de plusieurs équipes, ce qui peut ralentir le processus de prise de décision.

Pour 61 % des répondants, l'équipe informatique est impliquée, puis vient l'équipe dirigeante (45 %) et enfin une équipe de sécurité dédiée (23 %). Malgré un manque de compétentes informatiques reconnu dans les petites et moyennes entreprises, seules 9 % invitent des partenaires extérieures à participer.

Plus inquiétant encore, moins de 50 % des décisionnaires au sein des petites et moyennes entreprises sont informés des efforts de sensibilisation et de protection mis en place par les organisations officielles (CNIL, ANSSI, gouvernement, etc.).

Les PME, cible favorite des cybercriminels

Cette situation est regrettable car les PME sont devenues une cible prioritaire pour les cybercriminels. Au cours des 12 derniers mois, 21% d'entre elles ont été victimes d'une cyber-attaque.

La plupart du temps, le coût de ces attaques ne dépasse pas les 10 000 euros (64%), bien qu'il soit parfois beaucoup plus élevé. Pas moins de 14% des répondants admettent que les attaques leur ont coûté plus de 51 000 euros, et même plus de 100 000 euros pour 6% d'entre eux.Selon l'étude, les cinq risques informatiques que redoutent le plus les responsables sont les e-mails frauduleux (52 %), le piratage de données (51 %), les malwares (41 %), la perte ou le vol de matériel informatique (26 %) et la fraude ou l'escroquerie (24 %).

Si les risques sont multiples et variés, leurs conséquences le sont tout autant. Suite à une attaque ou une fuite de données, les dirigeants sont particulièrement préoccupés par la divulgation d'informations confidentielles (63 %), l'impact négatif sur la réputation de l'entreprise (38%), les pertes d'exploitation ou de chiffre d'affaires (30 %), les pertes financières directes (28 %), et la cyber extorsion (17 %).

Révélateur du manque de sensibilisation des PME aux évolutions réglementations et les obligations qui les accompagnent, le sondage montre que seuls 9 % des répondants craignent le versement d'une ou plusieurs amendes. Le risque est pourtant bien réel, lorsque l'on sait qu'en 2018, la CNIL a enregistré près de 10 000 plaintes (dont 6 000 depuis le 25 mai et la mise en application du RGPD), soit
35 % de plus qu'en 2017.

Le secteur du commerce, figure d'exemplarité

Le secteur du commerce s'illustre par une bonne maîtrise des technologies et une compréhension aiguë des enjeux de sécurité. Au total, 62% des dirigeants de PME travaillant dans le secteur du commerce jugent « bon » le niveau de maturité technologique de leur entreprise.
Convaincus que la cybersécurité est un sujet de préoccupation pour leur client (73%, contre 54% en moyenne), et leurs employés (69%, contre 53% en moyenne), les dirigeants de PME sont 89% à s'inquiéter des questions de sécurité.
Il n'est donc pas surprenant qu'ils aient été les plus prompts à prendre des mesures concrètes lors de la mise en place du RGPD (71% contre 55% en moyenne). Malgré tous ces efforts, le commerce est le secteur le plus touché par les cyberattaques (35%, contre 21% en moyenne).




Anne MOREAUX
Journaliste

Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer