Quatrième baromètre de la cybersécurité dans nos PME. D’une année sur l’autre, Skyforce fait état de progrès… tout en insistant sur la vulnérabilité.

Vulnérabilité, toujours. « La conscientisation semble continuer de faire son chemin du côté des indépendants qui ne se demandent plus s’ils seront un jour la cible d’une attaque, mais plutôt quand et comment cela se produira », commente Mathieu Lardinois, Co-Founder & Sales Manager, Skyforce.

C’est, à tout le moins, la principale conclusion du quatrième baromètre de la cybersécurité des PME. La vulnérabilité est toujours là. 3.840 sociétés interviewées (2.238 en Wallonie et à Bruxelles et 1.602 en Flandre), ce qui fait du baromètre Skyforce l’enquête la plus large consacrée à la cybersécurité en Belgique sur cette catégorie. Les domaines d’activité les plus représentés sont le retail, le bâtiment et l’horeca, à hauteur de 74%.

Différences notoires entre nord et sud

Les entreprises interviewées ont toujours des habitudes différentes selon les régions. Alors que 60 % d’entre elles possèdent un site web, il existe une disparité régionale : seulement 47 % en Wallonie et à Bruxelles, contre 76 % en Flandre. Concernant les transactions en ligne, la majorité des dirigeants (97 %) continuent d’y recourir, et cela s’explique en grande partie par l’évolution vers une société de plus en plus connectée et numérique. La digitalisation croissante des activités professionnelles et personnelles a rendu les transactions en ligne plus pratiques, rapides et accessibles.

Par ailleurs, la frontière entre vie privée et vie professionnelle n’est pas encore définie puisque 63% des responsables continuent de partager le mot de passe Wi-Fi de leur entreprise à des personnes externes. Or, il est crucial de définir des limites claires entre ces deux sphères, car leur mélange représente une porte ouverte aux pirates informatiques et au vol de données sensibles.

Sécurité, la tâche de dirigeant

« La protection des TPE/PME est encore insuffisante, regrette Mathieu Lardinois. Seules 24 % d’entre elles font appel à un professionnel pour assurer leur cybersécurité ! » Dans 76 % des cas, cette tâche est assumée par le dirigeant. Ou n’est tout simplement pas effectuée. On constate toutefois une augmentation de l’utilisation d’un pare-feu (+ 19,65 %), d’un logiciel anti-spam (+ 22,06 %), ainsi que de l’utilisation de back-up qui continue de progresser (+ 5,7 %).

La conscientisation semble donc continuer de faire son chemin du côté des indépendants qui ne se demandent plus s’ils seront un jour la cible d’une attaque, mais plutôt quand et comment cela se produira. Néanmoins, relativise le boss de Skyforce, bien que des progrès aient été réalisés en matière de sécurité informatique, « près de la moitié des entreprises interrogées courent encore le risque de perdre leurs données en cas de cyberattaque ». Autre indice, le cryptage des données et des appareils. Globalement, il demeure négligé au sein des petites structures (- 23 %). « Ce constat est d’autant plus inquiétant, car, en cas d’intrusion, le cybercriminel peut accéder aisément aux informations privées, confidentielles et sensibles, mais aussi aux mots de passe. »

Quelques chiffres sur les 3.200 indépendants sécurisés

Le nombre moyen de requêtes de ransomware bloquées par la Cyberbox de Skyforce est passé de 5 en 2020 à 36 en 2021, puis à 44 en 2022, soit environ huit fois plus. Pour les requêtes de phishing, la croissance est nettement plus importante, passant de 21 en 2020 à 452 en 2021, puis à 10.397 en 2022, soit près de 500 fois plus élevées en trois ans !

« Nous accordons une grande importance aux audits que nous réalisons auprès des indépendants, car la sensibilisation et la sécurité sont au cœur de nos préoccupations, conclut Mathieu Lardinois. Les données que nous récoltons nous permettent d’informer les petites structures sur les risques et sur les mesures à prendre quant à leur protection informatique. Par ailleurs, le SPF Économie utilise les données de notre baromètre annuel afin de renforcer la sensibilisation auprès des indépendants. »