Cybersécurité : XEFI s’associe à l’institut de sondage IFOP

• La cybersécurité : un enjeu connu des chefs d’entreprise mais encore peu mature.

La cybersécurité semble aujourd’hui être un sujet connu par les chefs d’entreprise, d’autant plus depuis le début de la crise sanitaire : 95 % des chefs d’entreprises interrogés déclarent avoir l’impression de bien connaître ce qu’est la cybersécurité, dont 63% qui déclarent savoir précisément ce dont il s’agit. On note toutefois des écarts en termes de connaissance notamment auprès des chefs d’entreprises de la Région Île de France (76% ; +13 points vs global) ainsi que par les chefs d’entreprises de plus de 20 salariés (83% ; +20 points). Ainsi le degré de connaissance de l’enjeu de la cybersécurité varie en fonction notamment de la taille de l’entreprise.

Toutefois, il convient de conclure de l’étude menée que les entreprises sont encore peu matures sur le sujet, malgré leurs propres perceptions. Pour 1 PME sur 5, aucun membre de l’entreprise ne prend en charge les sujets liés à la cybersécurité ! La prise en compte de cet enjeu augmente toutefois avec la taille de l’entreprise. Ainsi, un tiers des entreprises de 20 à 249 salariés ont un collaborateur dédié à l’informatique.

• Une tendance à la minimisation des risques de cyberattaques

Si les chefs d’entreprise sont conscients des risques de cyberattaques qui peuvent peser sur le secteur des PME/TPE en général, et ce d’autant plus depuis la démocratisation du télétravail du fait de la crise sanitaire, ils ont tendance à surestimer leur niveau de protection et à minimiser leur risque personnel.

Le dernier rapport sur la gestion des cyber risques mené par l’assureur spécialiste Hiscox conclue en effet une recrudescence des attaques, notamment auprès des petites et moyennes entreprises qui sont moins bien protégées aujourd’hui. L’étude internationale menée entre novembre 2020 et janvier 2021 avec Forrester Consulting* révèle par ailleurs que 33% des cyberattaques ont ciblé les TPE/PME de moins de 250 salariés ces 12 derniers mois. Au sein de notre enquête, la majorité (56%) des chefs d’entreprises estime cette proportion – à juste titre – entre 25 et 49%. Pour autant, signe d’une légère décorrélation entre l’estimation de la part de TPE/PME concernée et sa propre situation, seulement 25% des chefs d’entreprises estiment que leur entreprise présente un risque élevé d’être touchée par une cyberattaque, dont seulement 3% très élevé. A l’inverse, 21% des chefs d’entreprise estime que le risque est « très faible » ! Ainsi, on peut voir qu’une entreprise ne se sent pas réellement concernée par les cyberattaques, ne se considère pas à risque, tant qu’elle n’a pas été touchée directement.

Dans la même logique, 80% considèrent leur entreprise bien protégée contre ces risques dont 25% « tout à fait protégée », et la part de ceux qui ne la considèrent « pas du tout » protégée n’est que de 5%. Ceux qui se sentent les moins protégés sont majoritairement ceux ayant déjà subi une cyberattaque dans le passé, ou ceux ne connaissant pas la définition claire de cybersécurité.

• Si la quasi-unanimité des chefs d’entreprises a recours à différents outils spécifiques pour protéger l’entreprise, une majorité surestime le coût d’une protection efficace.

99% des chefs d’entreprise déclarent avoir recours à au moins un outil spécifique pour protéger son entreprise, et 90% ont recours à au moins 3 outils (majoritairement antivirus, pare-feu et sauvegarde de données gérée en interne par leurs équipes).

Toutefois, 40% des entreprises n’effectuent pas de sauvegarde de données externalisée, gérée par un professionnel informatique. Or, il s’agit pourtant de la seule garantie efficace de restauration de ses systèmes informatiques et de ses datas en cas de cyberattaque, quelle qu’elle soit.

Par ailleurs, le coût d’une protection efficace de base est majoritairement surestimé. En effet, 56% des chefs d’entreprises évaluent le coût d’une protection efficace contre les cyberattaques à plus de 100€ par mois. Or, de nombreux outils de protection ou « packs » sur le marché sont disponibles pour 100€ ou moins, ce qui témoigne d’une surestimation du coût d’une protection efficace par les chefs d’entreprises, ce qui pourrait décourager certains de se protéger efficacement. En parallèle, selon l’étude Hiscox* le coût médian d’une cyberattaque était estimé à environ 9 000 euros pour les entreprises de 50 à 250 employés en 2020.

• Le sentiment d’être suffisamment accompagné et sensibilisé sur la cybersécurité est majoritaire chez les chefs d’entreprise, et surtout, paradoxalement, chez ceux qui ne se sentent pas vulnérables

74% des chefs d’entreprise déclarent se sentir suffisamment accompagnés et sensibilisés sur le sujet de la cybersécurité. Parmi le quart restant, on retrouve les entreprises de moins de 20 salariés, ou encore les entreprises issues du secteur de l’agriculture et de l’industrie (35% ; +9 points). On note par ailleurs que ceux qui se sentent les moins vulnérables sur le sujet sont aussi ceux qui se sentent le mieux accompagnés (76% vs 70% pour ceux qui estiment le risque élevé). Cela démontre que le fait de se sentir bien accompagné n’est pas seulement fonction du soutien reçu mais également de l’estimation plus ou moins forte du risque encouru.

En parallèle, 61% des chefs d’entreprise déclarent avoir mis en place un programme de sensibilisation à destination des collaborateurs au sujet de la cybersécurité. Là encore, il existe de fortes disparités entre les chefs d’entreprise de l’Île de France (80%) et ceux des autres régions (56%), entre les chefs d’entreprises de plus de 20 salariés (76%) et ceux de moins de 20 salariés (59%).

La cybersécurité constitue donc encore un défi pour les petites entreprises, et notamment pour celles des secteurs d’activité du BTP Construction ou de l’agriculture et de l’industrie, et appelle à un accompagnement expert et spécifique sur cet enjeu majeur.

Cette étude nous apporte donc des données récentes et éclairantes sur le niveau de connaissance, mais aussi les préjugés des petites et moyennes entreprises sur la cybersécurité et le risque cyber réel. Aujourd’hui, encore trop peu de TPE/PME se sentent réellement concernées par les cyberattaques. Or, cela n’arrive pas qu’aux autres ! XEFI souhaite les accompagner pour qu’elles comprennent et anticipent mieux les cyberattaques. Leader des services informatiques auprès des TPE et PME françaises depuis 25 ans, XEFI est à la pointe des questions de cybersécurité.

Depuis 2013 XEFI donne la priorité à la sécurité des données de ses clients.

Aujourd’hui, 1 500 collaborateurs œuvrent au service de l’informatique de nos clients, dont une équipe entièrement dédiée à la sécurité. Sur les 10 dernières années, XEFI a investi plus de 40 millions d’euros dans les datacenters. 5 datacenters en propre assurent la sécurité des données des clients, dotés des 5 certifications en vigueur dans le secteur, notamment la certification ISO 27001 (sécurité de l’information), TIER III et HDS (Hébergeur de Données de Santé).

XEFI met tout en œuvre pour lutter avec ses clients contre les cyberattaques.

XEFI protège et vérifie le réseau, les utilisateurs et les équipements et garantit des connexions internet sécurisées. Les équipes XEFI apportent une vraie valeur ajoutée dans ses prestations cybersécurité en sauvegardant quotidiennement l’ensemble du système (logiciels, datas, serveurs) du client et surtout, en garantissant une restauration complète et rapide en cas de cyberattaque. Au-delà de la simple sauvegarde de données, XEFI garantit avant tout une supervision humaine 24/7 des données de ses clients, et propose ainsi une protection optimale face à toute cyberattaque.

En quête permanente d’amélioration en matière de sécurité informatique, XEFI investit en recherche et innovation pour mettre au point les solutions les plus performantes au service des TPE et PME.

XEFI donne la priorité à la sécurité des données de ses clients :

• 40 millions d’euros ont été investis dans les infrastructures et les hommes
• 5 datacenters avec la filiale NEXEREN, 100% français dédiés à la sécurité des données et certifiés HDS (Hébergeur de Données de Santé)             

Pour Sacha Rosenthal, Président de XEFI, « La sécurité informatique des entreprises n’est pas une option ! Il faut considérer la cybersécurité comme essentielle et indispensable pour faire face aux menaces que représentent les cyberattaques. La pérennité de votre informatique et donc de votre entreprise en dépend. ».