1 min

France : 1 PME sur 5 frappée par un incident cyber en 2021

La Commission européenne a publié, ce 12 mai 2022, le résultat d’une grande enquête sur les PME et les incidents cyber : 19 % des PME françaises en ont été victimes en 2021.

Cyber risques - 16 05 2022

Les PME françaises sont-elles moins conscientes du risque cyber que leurs homologues européennes ? C’est ce que tendrait à prouver une enquête, publiée ce 12 mai 2022 par la Commission européenne, portant sur l’impact de la cybercriminalité sur les PME – les entreprises les plus vulnérables, car les moins préparées, aux cyberattaques.

En France, sur les 501 PME qui ont répondu au questionnaire, 19 % déclarent avoir été confrontées à au moins un incident cyber (rançongiciel, phishing, accès non autorisé à des fichiers ou à des réseaux, virus, attaques DDoS…) durant l’année 2021. Contre 28 % pour la moyenne européenne.

Cela ne signifie pas forcément que les PME françaises ont effectivement été moins attaquées (rien n’indique en effet que la France soit particulièrement épargnée par les cybercriminels), mais peut-être plutôt qu’elles détectent moins les cyberattaques.

D’ailleurs, 88 % des entreprises françaises interrogées déclarent qu’elles n’ont proposé aucune formation ou sensibilisation à la cybercriminalité à leurs employés en 2021 (79% pour la moyenne européenne), tout en estimant en majorité que leurs employés sont bien formés à ces risques.

De même, seules 16 % des PME françaises se disent « préoccupées » par une potentielle attaque par rançongiciel, contre 22 % pour la moyenne européenne.

À cette faible prise en compte du risque s’ajoute un signalement d’incidents défaillants : un tiers des PME françaises victimes d’un incident cyber n’ont en effet prévenu personne ensuite.

Partager cet article avec un ami