Les entreprises ont accéléré leur digitalisation et leurs usages, mais elles n’ont pas progressé au même rythme sur la cybersécurité. Les TPE méconnaissent encore souvent les menaces.

Quelle cybersécurité ? 63,2 % des répondants ont un antivirus, 51,9 % un pare-feu, 20,4 % un anti spam et 17,2 % un antispyware… Pour Skyforce, on est encore trop dans l’approche « plug & forget ». Ces solutions présentent des limites. Elles nécessitent de la surveillance, de l’humain, pour être plus performantes. Difficile à envisager dans une TPE, plus encore chez des indépendants.

« Le premier constat assez frappant est que la majorité des entreprises sondées disposent, dans les meilleurs cas, d’une protection incomplète en dépit de leur exposition digitale grandissante et ce, notamment depuis la crise sanitaire, commente d’emblée Mathieu Lardinois, CEO, Skyforce. Pis : d’une année à l’autre, la situation n’évolue guère. Ce qui est préoccupant ! »

Des chefs d’entreprises qui s’estiment encore à l’abri…

Ces chiffres sont issus du troisième Baromètre Skyforce qui se base sur des visites et entretiens individuels de 4032 sociétés belges, effectués tout au long de l’année, de janvier 2021 à janvier 2022. 87,6 % des sociétés interviewées occupent moins de 5 collaborateurs. L’enquête est entièrement tournée vers les TPE, même si plus de 12,3 % des sondés sont des entreprises de plus de 5 collaborateurs, ce qui donne une augmentation de plus de 4% en 2021.

L’initiative est d’autant plus intéressante qu’elle met en lumière la faible maturité des TPE en matière de cybersécurité. Certes, le sujet est pris en compte par les dirigeants, mais les risques de cyberattaques demeurent souvent sous-estimés. Et rien ne change. « Si les chefs d’entreprises sont conscients des risques de cyberattaques en général, la plupart s‘estiment à l’abri, considérant leur organisation trop petite que pour être attaquée.  Quelle erreur ! », constate Mathieu Lardinois.

Plus de back-up, l’effet cloud

La crise sanitaire n’a épargné personne et nous a tous forcé à nous adapter à de nouvelles méthodes de travail et de communication : télétravail, shopping en ligne, meeting en ligne… Les cybercriminels n’ont pas manqué de voir ces évolutions comme des opportunités afin d’attaquer les personnes vulnérables. « Le télétravail est généralement mal sécurisé, soutient Mathieu Lardinois. Et le personnel trop peu formé et sensibilisé à la cybersécurité, ce qui constitue une porte ouverte aux pirates informatiques. »

Pour autant, on observe une nette augmentation de l’utilisation d’un back-up (+ 55,5 % par rapport à 2020). Pour Mathieu Lardinois, il faut y avoir l’effet cloud. De plus en plus de solutions sont aujourd’hui proposées. Et tant mieux.

Il serait toutefois dangereux de réduire la question au seul back-up.  « Les dirigeants de TPE cumulent les fonctions ; ils ne prennent pas le temps de s’équiper d’une protection informatique en prévention. Or, il s’agit d’une étape indispensable à la pérennité de leur entreprise, insiste le patron de Skyforce. Ce constat renforce notre volonté d’apporter une solution globale avec un service de proximité. »

Les attaques contre les TPE ne sont pas spécifiques. Ainsi, les ransomwares sont aujourd’hui la menace la plus courante. Ces attaques se diffusent au travers de campagnes de phishing massives, sans cible prédéfinie. Les attaquants ciblent en outre des failles connues et très répandues.

Qui pour piloter la cybersécurité des TPE ?

On en revient toujours à la question de la protection : qui s’en charge ? Autant dire que la plupart ne disposent généralement ni des compétences ni des moyens financiers pour assurer la supervision des outils de sécurité, comme le traitement des alertes des antivirus déployés localement.

Aujourd’hui, seules 20% des entreprises sont protégées par un professionnel, un informaticien ou un prestataire externe. Ce qui veut encore dire que 80% confient la sécurité informatique à leur dirigeant ou… à personne. Cette situation est d’autant plus préoccupante : Skyforce observe une diminution de 2% quant à la protection informatique professionnelle…

« Avec la pandémie, l’accélération de la digitalisation est devenue une nécessité, notamment pour des raisons de continuité d’activité. Cette nécessité l’a bien souvent emporté sur la sécurisation, constate Mathieu Lardinois. Ce qui a été constaté dans les moyennes entreprises est encore plus visible dans les plus petites ! »

Skyforce, premières formations

Problème : la digitalisation a fait émerger de nouveaux usages, que la sécurité périmétrique ne suffit plus à protéger. « Malheureusement, indépendants et TPE sont encore ancrés dans le monde d’avant, où la cybercriminalité n’était pas ce qu’elle est désormais. » Terrible constat !

Et d’estimer, par conséquent, qu’un travail d’évangélisation reste à mener, malgré la médiatisation des attaques, notamment sur les ransomwares et le phishing.

Dès lors, Skyforce a décidé de mettre en place des formations destinées aux indépendants, TPE et PME. Celles-ci, axées sur l’ingénierie sociale, se déroulent en soirée. Elles ont pour but de conscientiser, de sensibiliser et de faire connaître les menaces actuelles. « Outre l’apport de nos spécialistes, qui vulgariseront le sujet, on mise sur le partage d’expériences entre pairs. » Prochaine édition, le 27 juin !