1er baromètre cybersécurité des PME en Hauts-de-France

• 80% des dirigeants de PME de la Région considèrent la cybersécurité de leur entreprise comme un enjeu très important, voir vital.
• 4 PME sur 5 n’ont pas d’expert cyber en interne, et seulement 5% prévoient d’en recruter un en 2023
• 2/3 des PME indiquent ne pas avoir d’assurance dédiée pour couvrir ce risque
• En cas d’attaque, près de 90% des dirigeants pensent se tourner vers la Gendarmerie ou la Police pour aider à sa gestion
• Pour davantage investir, les dirigeants attendent des outils adaptés à la taille et aux enjeux de leur entreprise (60%) ou des aides financières (47%)

Le CAMPUS CYBER Hauts-de-France Lille Métropole et EC Tech, en partenariat avec Hauts-de-France Innovation Développement (HDFID), dévoilent les enseignements du 1er baromètre* Cybersécurité réalisé auprès des dirigeants des PME dans la région des Hauts-de-France. Cette étude vise à évaluer la situation actuelle de la cybersécurité au sein des petites et moyennes entreprises de la région, et à identifier les actions nécessaires d’accompagnement pour renforcer leur protection.

Les résultats du baromètre mettent en évidence l'importance cruciale de la cybersécurité pour les PME dans les Hauts-de-France. Ainsi, 80% des dirigeants considèrent la cybersécurité comme un enjeu très important (49%) voir vital (30%). Des chiffres qui soulignent donc la prise de conscience grandissante des risques liés à la sécurité numérique.

L'étude révèle également que 15% des PME interrogées ont, à leur connaissance, été victimes d'une cyberattaque en 2022. Ces attaques ont pris diverses formes, dont les trois principales sont : les transactions frauduleuses, la mise hors service ou l'altération des outils de communication de l'entreprise, et la destruction, la modification et l'altération des données. Le top trois des méthodes d'attaque utilisées ont été le phishing, l'usurpation d'identité et les attaques indirectes via les systèmes informatiques des partenaires, prestataires ou fournisseurs.

Les dirigeants interrogés ont identifié comme principales conséquences de ces attaques un impact sur l'activité et les finances des entreprises, ainsi que sur leur image et leur fonctionnement.

Des stratégies de prévention variées mais des moyens très souvent externalisés

Malgré ces risques, et en dépit d’une réelle prise de conscience, le baromètre révèle que les dirigeants des PME du territoire délèguent majoritairement la préparation à ce risque. Ainsi, 81% d’entre elles ne disposent pas de personnel spécialisé en cybersécurité en interne.

Jusqu’à présent, seules près d’un tiers d'entre elles ont réalisé un audit cyber, et 58% font appel à des prestataires externes pour traiter leur protection en ligne. Les dépenses les plus courantes sont orientées vers les logiciels et le matériel (69%), et des efforts ont été faits quant à la sensibilisation des collaborateurs et les campagnes de communication (57%).

En 2023, les dirigeants des PME comptent travailler en interne sur les sujets liés à la cybersécurité (72%) en réalisant notamment des campagnes de sensibilisation collaborateurs (65%).

Les résultats du baromètre montrent que les PME ont besoin d'incitations supplémentaires pour investir davantage dans la cybersécurité. Les principales attentes mentionnées incluent des outils techniques adaptés à la taille et aux enjeux de l'entreprise, des subventions ou des incitations financières, ainsi qu'un accompagnement personnalisé par des acteurs qualifiés.

L’assurance, l’angle mort cyber pour les PME

En ce qui concerne l'assurance, plus de 2/3 des PME interrogées n'ont pas encore souscrit de police d'assurance spécifique à la cybersécurité. Les principales raisons évoquées sont notamment une couverture assurantielle réduite, des primes ou des franchises élevées, des refus ou des exigences élevées de la part des assureurs, ainsi qu'un manque de connaissance de l'utilité de l'assurance.

En cas d’attaque, un dirigeant de PME se tournerait pour l’accompagner dans sa gestion vers la Gendarmerie et la Police (88%), le prestataire informatique externe (25%) et seulement pour 16% des réponses vers son assurance.

Les résultats du 1^Er baromètre Cybersécurité des PME en Hauts-de-France indiquent ainsi la nécessité de renforcer la sensibilisation, l’information et les ressources dédiées à la cybersécurité au sein des PME de la région. Des actions concrètes, telles que des campagnes de sensibilisation, des formations adaptées et un soutien financier, sont essentielles pour améliorer la résilience et la protection en ligne des PME.

« Les résultats de ce baromètre montrent que la cybersécurité est devenue une vraie problématique pour la très grande majorité de nos PME. Cette prise de conscience est salutaire car dans un monde de plus en plus numérique et interconnecté, le risque est croissant avec parfois des conséquences dramatiques. Il faut néanmoins poursuivre et même intensifier les opérations de sensibilisation et surtout permettre à toutes les organisations, quel que soit leur taille et leur activité, de se protéger. Il existe aujourd’hui de nombreux dispositifs et solutions à leur portée. Le CAMPUS CYBER Hauts-de-France Lille Métropole est là pour aider et accompagner les PME et leurs dirigeants dans ces démarches et leur fournir les éléments nécessaires à leur cyber sécurisation ». Florence Puybareau, Directrice des Opérations du CAMPUS CYBER Hauts-de-France Lille Métropole

« Les PME font face à des enjeux de cyber sécurité qui sont en croissance constante. Ces enjeux les concernent non seulement au regard de leur sécurité interne mais également dans leur capacité à demeurer crédibles en la matière dans une relation de sous traitance.

L’ambition d’ECTech est de contribuer à diffuser les bonnes pratiques auprès des PME régionales mais également de participer à la mise en œuvre d’une certification cyber qui permette aux entreprises d’attester leur prise en compte de l’ensemble des risques cyber ». Jean-Pierre Letartre, Président d'ECTech

« Le sujet de la cybersécurité est devenu un enjeu majeur au fil des ans pour l’ensemble des industriels de la région Hauts de France. HDFID apporte sa pierre à l’édifice en accompagnant les entreprises via le Pass Cyber Conseil. Celui-ci permet le déploiement, au sein des entreprises bénéficiaires, d'une organisation efficiente en matière de sécurité informatique via des audits ou études techniques d'évaluation et de préconisations ». Antoine Macret, Directeur chez Hauts-de-France Innovation & Développement.

*Méthodologie : Le baromètre Cybersécurité des PME dans les Hauts-de-France repose sur un questionnaire adressé aux dirigeants des PME de la région, à travers les réseaux ECTech et HDFID, entre février et mars 2023. 74 dirigeants de PME y ont participé.

À propos du CAMPUS CYBER Hauts-de-France Lille Métropole
Opéré par EuraTechnologies et soutenu par la Région Hauts-de-France, la Métropole Européenne de Lille et l'Union Européenne, le CAMPUS CYBER Hauts-de-France Lille Métropole vise à aider à sécuriser le territoire en fournissant des services opérationnels, en mobilisant les acteurs clés, en proposant des formations spécialisées et en favorisant l'innovation dans le domaine de la cybersécurité.

À propos d'ECTech
Créée au sein d’Entreprises & Cités par Groupe IRD, MEDEF Lille Métropole, MEDEF Hauts-de-France, Alliance Emploi et Emploi et Handicap, EC Tech a pour vocation de faciliter les échanges entre les PME et les acteurs de l’innovation, notamment digitale, et de favoriser leur transformation afin d’anticiper les mutations économiques/sociétales/environnementales.

À propos d’Hauts-de-France Innovation Développement
Hauts-de-France Innovation Développement (HDFID) est responsable de la sensibilisation des entrepreneurs à la prise d'initiatives, de l'animation et de la coordination du dispositif d'appui à la création et à l'accélération d'entreprises innovantes, de l'aide au montage de projets innovants, ainsi que de l'animation du réseau de la recherche et de l'innovation dans la région des Hauts-de-France.