Watchguard a récemment dévoilé les résultats d’un sondage éclairant sur le rapport des PME françaises à la cybersécurité. Ce sondage a été commandé à Opinion Way qui l’a réalisé du 5 au 16 juillet dernier sur un échantillon de 300 décisionnaires en matière de cybersécurité/IT de PME françaises de 100 à 249 salariés.

Premier enseignement de cette enquête : 18% des entreprises sondées déclarent ne pas être équipées d’antivirus et 20% ne pas avoir de pare-feu. On peut voir le verre à moitié plein, en constatant que les PME françaises sont globalement bien équipées en solutions de cybersécurité. De fait, elles sont 72% à avoir adopté à une technologie d’authentification forte, 71% à utiliser un système de protection des points de terminaison de type EDR et 70% à recourir à une solution de filtrage de messagerie. Il reste une proportion non négligeable d’entreprises dépourvues de pare-feu et d’antivirus, considéré comme le minimum incontournable en matière de cybersécurité.

Deuxième enseignement : 49% des PME sondées ont déjà été victimes d’une cyberattaque. Un chiffre qui cache des disparités importantes selon les secteurs d’activité : dans le secteur du commerce, c’est trois entreprises sur quatre (75%) qui déclarent avoir été attaquées, mais c’est seulement une sur trois (30%) dans le secteur des services. Les secteurs de l’industrie (65%) et de l’agriculture (58%) arrivent juste derrière le commerce.

Pour 29% des PME touchées, la cyberattaque a généré un arrêt ou une perturbation de services. Les attaques par rançongiciel ne concernent que 19% des cas de cyberattaques déclarées. La cyberattaque s’est traduite par un vol d’argent pour 21% des sondés, à égalité avec l’exfiltration ou la destruction de données.

On notera également que 62% disposent d’un plan de continuité d’activité, 62% réalisent des audits ponctuels de leur vulnérabilité et 62% ont défini une cellule de gestion de crise cyber.

Enfin, 58% prévoient d’investir dans une solution NDR, 52% dans la mise en place d’une sécurité de type SASE/ZTNA, 51% dans la mise en conformité de l’entreprise avec les nouvelles règlementations, 46% dans la souscription un contrat de cyber-assurance et 54% dans le déploiement d’un service de surveillance.

Méthodologie :

L’échantillon a été constitué selon la méthode des quotas, au regard des critères de taille salariale et de secteur d’activité. Les résultats ont été pondérés par ces mêmes critères et la région, afin d’être représentatifs de la population étudiée.