C’est un fait : les TPE-PME sont souvent les moins armées face aux cybermenaces. Alors à l’occasion de la 12e édition du Cybermoi/s, AXA Prévention met l’accent sur les solutions existantes pour la prévention des actes de cybermalveillance. De la prise de conscience des risques jusqu’à la sécurisation de leurs systèmes : plein feu sur les solutions apportées par ImpactCyber.

Il s’agit d’une opération destinée à convaincre les TPE-PME de passer à l’action face aux menaces [1].

6 entreprises sur 10 (61 %) déclarent être faiblement protégées (42 %) notamment parmi celles de plus de 10 salariés, ou ne pas savoir l’évaluer (19 %) [2].

Un constat aujourd’hui : aucun secteur d’activité ni aucune entreprise n'est à l'abri des cyberattaques. Pourtant, beaucoup d’entre elles n’ont pas encore pleinement saisi l’importance de la cybersécurité.

Face à cette réalité, Cybermalveillance.gouv.fr a lancé une réflexion avec ses partenaires - organisations patronales et représentants des entreprises (MEDEF, CPME, U2P) et association indépendante composée d'experts individuels et d'organismes (Club EBIOS) - au sein d’un groupe de travail.

L’objectif ? Accompagner les TPE-PME, depuis la prise de conscience des risques jusqu’à la responsabilisation, en leur fournissant des mesures de protection contre les cybermenaces.

C'est ainsi qu’est née l'initiative ImpactCyber, structurée autour de trois volets principaux : l’étude ImpactCyber ; la campagne ImpactCyber et le mémento ImpactCyber.

Pour dresser un état des lieux précis, une étude sur le niveau de maturité cyber des TPE-PME a été réalisée par OpinionWay en 2024 auprès de 513 entreprises de moins de 250 salariés [3].

Il en ressort que les TPE-PME sont conscientes des risques cyber : près de 6 entreprises sur 10 (58 %) considèrent que c’est un sujet qui doit mobiliser tout le monde. Pourtant, malgré́ cette « prise de conscience », elles en sous-estiment largement les enjeux. 62 % des entreprises interrogées pensent être faiblement exposées aux risques de cyberattaques (41%) ou l’ignorent (21%). Seules 38% sont conscientes d’être fortement exposées aux risques de cyberattaques.

Enfin, les entreprises témoignent d’un défaut de compétences et d’expertise en cybersécurité. Dans les plus petites structures, la gestion de l’informatique est du ressort du chef d’entreprise à 82% ; tandis que 72% ne disposent d’aucun salarié dédié́ à cette tâche, avec des conséquences graves…

15 % des entreprises interrogées déclarent avoir été touchées par un incident de cybersécurité́ durant les 12 derniers mois.

Toutefois, près d’une sur 2 (43 %) ne sait pas en expliquer les raisons et 65% des entreprises sondées pensent qu’en cas de cyberattaque, elles ne sauraient pas en évaluer les impacts.

Conscients de ce constat, ces acteurs ont conçu une campagne de communication pour rappeler aux entreprises l’importance de renforcer leur cybersécurité.

Le but ? Sensibiliser les entreprises de manière originale, en soulignant les conséquences d’une cyberattaque avec un point d’ancrage clair pour tous les dirigeants : leurs clients. Le message « TPE-PME, face aux cyberattaques, pour garder vos clients, protégez-vous dès maintenant ».

La campagne comporte trois spots qui racontent les histoires d’entreprises touchées par une cyberattaque, chacune décrite par un client ayant une relation de confiance de longue date avec le dirigeant.

À travers des scénarios réalistes, la campagne souligne les risques auxquels les dirigeants s’exposent et propose des conseils simples pour éviter les cyberattaques, incitant les entreprises à prendre des mesures de protection.

Le dernier volet de l’initiative ImpactCyber, est un mémento spécialement conçu pour les TPE-PME.

Ce livret présente des scénarios d'attaques basés sur des faits réels, des conseils pratiques pour renforcer la cybersécurité, ainsi que des témoignages de dirigeants et les analyses pertinentes de Jean-Jacques Latour “l’œil de l’Expert”, Directeur Expertise Cybersécurité de Cybermalveillance.gouv.fr

Ce document à télécharger couvre l’intégralité de l’initiative ImpactCyber. Il inclut notamment :

• Les objectifs et la démarche de la campagne ;
• Une synthèse des résultats de l’étude d’Opinion Way sur le niveau de maturité cyber des entreprises ;
• Des récits réalistes de dirigeants ayant été victimes de cyberattaques, avec une analyse de ces incidents, des conseils spécifiques, ainsi que des témoignages de chefs d’entreprise.

Enfin, le livret se termine par une présentation du service de sécurisation Mon ExpertCyber, offert par Cybermalveillance.gouv.fr à travers un réseau de prestataires certifiés.

>> Envie d’en savoir plus ? Consultez notre article Cybermalveillance : 3 chroniques radio pour sensibiliser les TPE-PME

[1] https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/cp-lancement-impactcyber

[2] et [3] Documents Infographie-ImpactCyber à télécharger sur https://www.cybermalveillance.gouv.fr/medias/2024/09/Infographie-ImpactCyber.pdf

et Memento_ImpactCYBER à télécharger sur https://www.cybermalveillance.gouv.fr/medias/2024/09/20240926Memento_ImpactCYBER_SCREEN.pdf