1 micro-entreprise belge sur 3 n’a pas d’antivirus
Les micro-entreprises belges sont extrĂŞmement vulnĂ©rables aux cyberattaques : 1 sur 3 n’est pas Ă©quipĂ©e d’un antivirus. Et 3 sur 4 n’ont pas de pare-feu !
«Pas d’antivirus, un comble ! On aurait tort de croire que les cybercriminels ne lorgnent pas les entreprises de taille modeste. Et donc tort de croire que celles-ci courent moins de risques. Bien au contraire, s’inquiète Philippe Verwerft, CTO et cofondateur de Skyforce. Ces dernières annĂ©es, nous avons bloquĂ© chez nos clients plus de 730 000 tentatives d’intrusion en ligne. Parmi celles-ci, des agressions très sophistiquĂ©es, qui auraient entraĂ®nĂ© chez les victimes potentielles une perte totale de leurs donnĂ©es.»
Près d’une micro-entreprise belge (moins de 5 personnes) sur trois n’a pas installĂ© de logiciel antivirus. Et trois quarts travaillent sans pare-feu, peut-on lire dans le baromètre annuel de cybersĂ©curitĂ© sur les micro-entreprises belges (3500 managers d’entreprises belges interrogĂ©s par Skyforce et Kaspersky).
Les filtres antispam et antispyware ne sont respectivement prĂ©sents que dans 22 et 19 % des cas. Seuls 13 % des managers interrogĂ©s affirment avoir implantĂ© ces quatre techniques de protection. Les autres reconnaissent commettre des erreurs : 57 % d’entre eux attribuent le mĂŞme mot de passe pour leurs comptes sur les rĂ©seaux sociaux et les diffĂ©rents sites web professionnels qu’ils consultent.
Cumuler les fonctions, plus l’IT
La Belgique est un pays de PME. On y recense près de 1,2 million de sociĂ©tĂ©s comptant moins de 50 travailleurs. Rien que l’annĂ©e dernière, la proportion de starters et d’entreprises unipersonnelles a fortement augmentĂ©. Toutes rĂ©gions confondues, plus de 975 000 PME n’ont aucun salariĂ© et 80 000 en ont moins de cinq ans.
«La spĂ©cificitĂ© de ce type de sociĂ©tĂ©, c’est que le fondateur cumule les fonctions : vente, comptabilitĂ©, service juridique, administration… Dès lors, assumer en plus la tâche d’expert IT est gĂ©nĂ©ralement celle de trop. En consĂ©quence, l’aspect sĂ©curitĂ© informatique est souvent nĂ©gligĂ©. Ă€ tort, ils pensent que seules les grandes entreprises sont des proies intĂ©ressantes pour les cybercriminels», commente Mathieu Lardinois, Sales Manager et cofondateur de Skyforce.
Une présence digitale, mais…
Pour autant, ces microsociĂ©tĂ©s ne sont pas des analphabètes du numĂ©rique. 68 % d’entre elles ont leur site web, et près de 10 % distribuent des produits et services en ligne ou ont leur propre site d’e-commerce. Ă€ vrai dire, les patrons, gĂ©rants ou managers sont eux-mĂŞmes familiarisĂ©s avec les activitĂ©s en ligne : 83 % y font rĂ©gulièrement des achats et 97 % s’en servent pour leurs opĂ©rations bancaires.
Mais la grande diffĂ©rence avec les grosses sociĂ©tĂ©s, c’est la frontière moins nette entre l’usage privĂ© et professionnel des ordinateurs de l’entreprise. 82 % des rĂ©pondants les utilisent aussi Ă des fins privĂ©es (par exemple pour se connecter sur leurs rĂ©seaux sociaux). «C’est une activitĂ© innocente en apparence. Mais en apparence seulement, nuance Philippe Verwerft. Les pirates peuvent en profiter pour utiliser les donnĂ©es privĂ©es de l’utilisateur Ă des fins malveillantes, par exemple en dĂ©routant des cookies pour mener une cyberattaque sur la sociĂ©tĂ©.»
… guère sécurisée, voire pas du tout 
Dans ces petites entitĂ©s, la personne Ă qui incombent les tâches de sĂ©curitĂ© informatique n’est pas toujours clairement dĂ©finie. Dans un tiers des cas… il n’y a personne. Dans une proportion identique d’entreprises, c’est le patron lui-mĂŞme. Seule une petite minoritĂ© (9,6 %) fait appel Ă un prestataire professionnel externe. Bref, pas de moyens techniques ni humains pour rĂ©agir Ă une cyberagression.
L’Ă©tude rĂ©vèle qu’une petite sociĂ©tĂ© a rarement les moyens de rĂ©agir rapidement et efficacement Ă une attaque informatique dont elle serait victime. Les chiffres de ce baromètre montrent qu’un manager (interne ou externe) est en mesure de rĂ©agir promptement dans seulement 20 % des cas. Par rapport aux autres PME (40 %) et surtout aux grandes entreprises (72 %), c’est une proportion nettement plus faible de firmes ayant un centre dĂ©cisionnel pour gestion d’incidents.
Ces articles parlent de "Cybersecurity"
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC