Connecte Ta Boîte, l’émission qui numérise les entreprises proposée par France Num, est de retour ! Découvrez la 3ème saison !

Retour au Magazine du numérique

Transformation numérique : la sécurité des données, enjeu essentiel pour les TPE

Actualité | Publié le 07 juin 2023 | Mis à jour le 12 juin 2023

Cadenas posé sur un clavier

Selon une étude Ifop pour Mastercard, 64% des dirigeants de TPE voient le numérique comme une préoccupation majeure, mettant l'accent sur la visibilité en ligne et la cybersécurité. Décryptage dans cet article.

Selon les résultats de l'édition 2023 du baromètre Ifop pour Mastercard, un nombre de plus en plus important de dirigeants de très petites entreprises (de 1 à 0 salariés) considèrent la digitalisation des activités comme un enjeu important.

L’étude révèle aussi une hausse significative de l’équipement numérique des TPE, qui concerne désormais l’ensemble des opérations de la société, y compris les métiers du « back office » (actions d’arrière-plan et donc des tâches administratives et logistiques en relation avec la vente de bien ou de services).

Les dirigeants de TPE prennent également très au sérieux la cybersécurité, avec une augmentation des mesures de prévention mises en place.

Numérisation des activités, un enjeu de réflexion majeur pour les dirigeants de TPE

Selon la 3e édition du baromètre annuel : la digitalisation et la cybersécurité des très petites entreprises, étude Ifop pour Mastercard, le fait de passer au numérique ses activités constitue un enjeu prioritaire pour 64 % des dirigeants de TPE. Cette préoccupation est plus marquée chez les dirigeants des régions Grand Est et Auvergne-Rhône Alpes, ainsi que chez ceux d’entreprises dont le chiffre d’affaires est supérieur à 1 million d’EUR.

L’étude indique aussi une forte augmentation de l’équipement en solutions numériques par les TPE, ce qui concerne désormais l’ensemble des activités de l’organisation.

La sécurité des données, préoccupation principale pour les petites entreprises

Les résultats de l'enquête montrent que les dirigeants de TPE sont de plus en plus conscients des risques liés à la cybersécurité, avec 85 % d’entre eux considérant la sécurité des données comme un enjeu majeur. En conséquence, la mise en place de mesures de prévention contre les cyberattaques est en forte progression.

Cet aspect est d’autant plus important que l’utilisation du numérique et d’internet en est devenue incontournable pour les TPE.

Ainsi, 68 % des TPE proposent des sauvegardes régulières des données, contre 60 % l’année précédente, tandis que 61 % emploient des logiciels de sécurité, contre 54 % en 2022.

Enfin, 51 % des dirigeants de TPE ont formé leurs collaborateurs à la sécurité informatique, contre 43 % en 2022.

Informatique, technologies et internet : des opportunités pour les collaborateurs

La numérisation est perçue comme une opportunité pour les salariés. En effet, 59 % des dirigeants considèrent que le numérique améliore le travail au quotidien des employés.

Cette perception est en forte augmentation par rapport à la première édition du baromètre en 2021, où 63 % des dirigeants estimaient que le digital était une source de complication.

Une période marquée par la fatigue des dirigeants et des collaborateurs

À ne pas négliger, la période actuelle est marquée par une fatigue psychologique chez les dirigeants et les salariés, met en lumière l’étude.

Dans ce contexte, la santé mentale est considérée comme importante chez 92 % des dirigeants et « très importante » pour 64 %. Le numérique permet d’améliorer les conditions de travail des collaborateurs (solutions en ligne, télétravail…) et de faciliter les tâches administratives.

Les entreprises prêtes à investir plus dans la numérisation

C’est une bonne nouvelle : les entreprises souhaitent consacrer plus de budget pour passer au numérique. En effet, 20 % des dirigeants de TPE se déclarent prêts à investir plus de 2 500 EUR, contre 9 % l’année dernière.

Cette augmentation témoigne de la prise de conscience des chefs d’entreprises de l’importance de l’utilisation des technologies pour la croissance de leur activité.

Des dirigeants de TPE dynamiques et conscients des enjeux liés à numérisation

En résumé, la 3e édition de ce baromètre met en évidence le dynamisme des dirigeants de TPE dans leur transformation digitale, ainsi que leur prise de conscience croissante des enjeux liés à la cybersécurité.

La numérisation irrigue désormais l’ensemble des activités de l’entreprise, avec une nette progression des équipements relatifs au back office, et est perçue comme une réelle opportunité pour les collaborateurs.

Les dirigeants de TPE sont également prêts à investir davantage dans la numérisation, avec une hausse significative des budgets alloués à ces projets.

Enfin, la mise en place de mesures de prévention contre les cyberattaques est en forte augmentation, ce qui illustre prise de conscience croissante des dirigeants de très petites entreprises sur les enjeux de la sécurité des données.

Cybersécurité en 2023 pour les TPE : 17 infos essentielles

Quelle vision des dirigeants à propos de la cybersécurité ?

La sécurité des données est l’enjeu majeur pour les entreprises (85 %).

Les dirigeants des TPE de la région Grand Est mettent la cybersécurité au cœur de leur réflexion (62 % contre 56 % en moyenne).

Les TPE dont le CA est inférieur à 100 000 EUR sont également préoccupés par la cybersécurité (65 %).

83 % des TPE qui n’ont pas mis en place de mesure invoquent le fait de ne pas en avoir besoin comme principale raison, loin devant l’aspect financier (29 %) et l’investissement en temps (21 %).

Les TPE les plus modestes sont les moins impliquées dans la sécurité numérique.

Quelles cyberattaques ?

Les très petites entreprises n’ont pas été davantage victimes de cyberattaques cette année (11 % contre 12 % la vague précédente).

Seuls 11 % des interviewés estiment probable que leur société soit la cible d’une attaque informatique (contre 8 % l’année dernière).

La crainte d’une cyberattaque est plus importante dans le Grand Est (21 %), dans les TPE dont le CA est supérieur à 500 000 EUR (16 %), et dans celles ayant mis en place des mesures de prévention ou qui en ont l’intention (16 % contre 4 %).

Les tentatives d’hameçonnage par mail sont les plus craintes (41 % des dirigeants), suivies des attaques informatiques visant directement leur système informatique (23 %) ou celui d’un fournisseur (16 %).

Quelles mesures pour se protéger ?

Les actions faciles à mettre en œuvre sont les plus populaires : antivirus (98 %), sauvegardes des données (95 %), mises à jour (94 %), pare-feu (89 %), changement régulier des mots de passe (87 %).

Les mesures d’ampleur sont minoritaires : 47 % demandent des garanties de sécurité informatique à leurs fournisseurs et clients, 44 % investissent dans des formations aux bonnes pratiques, 32 % ont adopté un processus d’évaluation des risques cyber chez leurs fournisseurs et partenaires.

85 % des chefs d’entreprises qui ont déjà été victimes d’une cyberattaque ont pris des mesures pour prévenir une nouvelle attaque.

42 % des TPE n’ont pas l’intention de se doter de mesures de cybersécurité.

Quelles conséquences d’une cyberattaque ?

Seuls 25 % des dirigeants estiment que leur entreprise pâtirait des conséquences d’une attaque informatique chez leurs fournisseurs, clients et prestataires dont 31 % chez ceux ayant déjà mis en place des mesures de prévention.

Les dirigeants de TPE estiment que le coût d’une cyberattaque correspond à 12,9 % de leur CA annuel.

Ceux qui ont déjà été victimes d’une attaque déclarent que cela représentait 5,2 % de leur CA, tandis que ceux qui n’en ont jamais été victimes estiment que cela représenterait 14 % de leur chiffre d'affaires annuel.

58 % des TPE indiquent avoir mis en place des mesures de prévention contre les cyberattaques, soit 9 points de plus qu’en 2022.

DR Mastercard / IFOP

Essor de la digitalisation des TPE et sécurité des données : les dirigeants sont passés à l’étape supérieure

Paris, le 26 avril 2023 - Les dirigeants de très petites entreprises (de 1 à 9 salariés) se montrent particulièrement dynamiques pour répondre aux besoins de transformation digitale placés au cœur de la stratégie des entreprises. C’est ce que souligne la 3ème édition du baromètre Ifop pour Mastercard, qui révèle cette année que 64% des dirigeants de TPE considèrent que la digitalisation des activités constitue un enjeu de réflexion important dans leur entreprise. Au-delà de la visibilité en ligne, les équipements relatifs au back office progressent sensiblement et irriguent désormais l’ensemble des activités ; tandis que la digitalisation représente par ailleurs, pour une majorité des dirigeants, une réelle opportunité pour les collaborateurs. Dans le prolongement, l’enjeu de la sécurité des données semble désormais prédominant, et la mise en place de mesures de prévention contre les cyberattaques est en forte progression. Décryptage.   

---------------

La digitalisation des activités de l’entreprise, un enjeu de réflexion important pour une nette majorité des dirigeants de TPE

Parmi les très petites entreprises, la digitalisation des activités apparaît comme un enjeu prioritaire pour 64% des dirigeants, dont 30% qui estiment qu’il est très important, devant notamment la surface des bureaux et leur aménagement (61% le jugent important), pourtant au centre des préoccupations de beaucoup d’entreprises en raison de la croissance du travail hybride. L’étude révèle que les plus investis dans cet enjeu de digitalisation sont les dirigeants de la région Grand Est (39%) et d’Auvergne-Rhône Alpes (38%) ainsi que les dirigeants d’entreprises dont le chiffre d’affaires (CA) est supérieur à 1 million d’euros (42%). 

Après une stagnation observée en 2021, le baromètre dévoile cette année une forte hausse de l’équipement digital des TPE. 

Si la digitalisation continue d’être d’abord mobilisée pour renforcer sa visibilité en ligne (68% des TPE disposant d’un site internet vitrine), cette progression de l’équipement est multiple. Ainsi, les équipements à usage interne progressent particulièrement : « logiciel de gestion, comptabilité ou RH » (68% en sont équipées, contre 62% en 2022) et « logiciel de gestion commerciale » (59% contre 53%). La digitalisation irrigue désormais l’ensemble des activités de l’entreprise, y compris les métiers du « back office », qui sont notamment concernées par le passage obligatoire à la facturation électronique depuis janvier 2021, une mesure qui peut jouer un rôle d’accélérateur. 

Alors qu’en 2021, la digitalisation des entreprises est perçue comme un levier à activer afin de maintenir à flot son activité commerciale, en 2023 on perçoit une réelle prise de conscience des   chefs d’entreprise qui ont compris son intérêt sur tous les volets et notamment sur le potentiel de croissance qu’elle génère. De ce fait, les entreprises sont prêtes à accroître le budget envisagé pour ces projets de digitalisation : ils sont en effet 20% à se déclarer prêts à investir plus de 2500€ contre 9% l’année passée.

A l’issue d’une crise sanitaire hors norme où beaucoup ont fait preuve de résilience, la période actuelle se caractérise par une certaine fatigue. Dans ce contexte, les problématiques entourant la santé mentale des dirigeants et des collaborateurs sont considérées comme importantes chez 92% des dirigeants et « très importantes » pour 64%. Dans ce contexte, leur volontarisme en matière de digitalisation est d’autant plus à souligner.

La digitalisation est désormais perçue comme une opportunité pour les collaborateurs dans leur travail au quotidien (59%). Et pourtant lors de la 1ère édition du baromètre en 2021, 63% des dirigeants estimaient à l’époque que le digital était une source de complication pour eux. Ce qui prouve qu’en trois années les avis ont évolué dans le bon sens.

Les dirigeants de TPE prennent très au sérieux la cybersécurité, ce qui se traduit par une hausse des mesures de prévention mises en place

Dans le prolongement de la digitalisation, la sécurité des données représente l’enjeu majeur pour les entreprises (85%). Les dirigeants des TPE de la région Grand Est mettent encore davantage la cybersécurité au cœur de leurs réflexions (62%, contre 56% en moyenne), tout comme ceux dont le CA est inférieur à 100 000€ (65%).

Malgré tout, les TPE n’ont pas été davantage victimes de cyberattaques cette année (11% cette année contre 12% la vague précédente) tandis que la crainte d’en être victime demeure peu importante - seuls 11% des interviewés estiment probable que leur entreprise soit la cible d’une cyberattaque (contre 8% l’année dernière). Cette crainte s’avère toutefois relativement plus importante dans le Grand-Est (21%), dans les TPE dont le CA est supérieur à 500 000€ (16%) et, logiquement dans celles ayant mis en place des mesures de prévention ou qui en ont l’intention (16%, contre 4%). 

Parmi les types de cyberattaque les plus susceptibles de viser leur entreprise et, même si cette probabilité est faible à leurs yeux, les tentatives de phishing par mail sont les plus craints par les dirigeants d’entreprises (citées par 41% des dirigeants dont 50% dans les TPE de 6 à 9 salariés, la probabilité d’une erreur humaine étant décuplée par le nombre de salariés) devant les cyberattaques visant directement leur système informatique (23%) ou celui d’un fournisseur (16%). 

Les dirigeants de TPE estiment que le coût d’une cyberattaque correspond à 12,9% de leur CA annuel, mais un décalage s’opère entre le coût annoncé par les dirigeants qui ont déjà été victime d’une cyberattaque, et ceux qui n’en ont jamais fait l’expérience, ces derniers ayant tendance à surestimer son impact financier. Ainsi, ils considèrent que cela représenterait 14% de leur CA annuel, alors que les dirigeants qui ont déjà été la cible de cybercriminels déclarent que cela représentait 5,2% de leur CA. 

L’importance accordée à cet enjeu semble expliquer que peu de TPE aient été victimes d’une cyberattaque ou se sentent menacées

Les TPE semblent avoir davantage pris la mesure des risques qui existent, puisque 58% des dirigeants déclarent avoir mis en place des mesures de prévention, soit 9 points de plus qu’en 2022. Les plus proactifs sont ceux qui ont déjà été victimes d’une cyberattaque, 85% ayant agi pour prévenir la survenue d’une nouvelle attaque. A l’inverse, 42% des TPE n’ont pas l’intention de se doter de mesures de cybersécurité. 

Parmi les mesures faciles à mettre en œuvre, les plus plébiscitées sont celles plus opérationnelles et moins coûteuses (entre 87% et 98%) : un antivirus, des sauvegardes des données, les mises à jour, le pare-feu ou encore le changement régulier des mots de passe. A l’inverse, les mesures d’ampleur, plus chronophages et onéreuses sont minoritaires. Ainsi, une minorité d’interviewés (47%) demandent à leurs fournisseurs et clients des garanties de sécurité informatique, seuls 44% investissent dans des formations aux bonnes pratiques à destination de leurs collaborateurs et 32% ont adopté un processus d’évaluation des risques cyber chez leurs fournisseurs et partenaires. D’ailleurs, cette frilosité à agir directement auprès des fournisseurs peut également s’expliquer par une conscience limitée des risques que représentent leurs divers interlocuteurs : seuls 25% des dirigeants estiment que leur entreprise pâtirait des conséquences d’une cyberattaque chez leurs fournisseurs, clients et prestataires dont 31% chez ayant déjà mis en place des mesures de prévention contre ces cyberattaques.

Logiquement, ce sont les TPE les plus modestes qui sont les moins impliquées

Parmi ceux qui n’ont pas mis en place de mesure, 83% d’entre eux invoquent le fait de ne pas en avoir besoin, ce qui représente la principale raison loin devant l’aspect financier (29%), et l’investissement en temps (21%). Plus qu’un obstacle financier, se pose donc surtout un enjeu de pédagogie et d’information à renforcer auprès de ces entreprises, qui semblent ne pas se sentir en danger, alors même que les TPE sont les principales cibles d’attaques par rançongiciel selon l’Agence nationale de la sécurité des systèmes d’information. 

Après une année 2022 en stagnation, la 3ème édition de notre Baromètre IFOP dévoile une nouvelle dynamique en matière de digitalisation des TPE. Côté cybersécurité, on note de réels progrès de la part des dirigeants dans la mise en œuvre de solutions simples pour protéger à la fois leurs entreprises et leurs salariés. En revanche, dès que l’on évoque des solutions plus poussées et donc plus sécurisées, on perçoit un engagement moins fort des dirigeants. Toutefois, ces derniers sont de plus en plus conscients de la responsabilité de leurs employés et partenaires dans la protection de leur entreprise contre les cyberattaques.
C’est donc en ce sens que nous avons uni nos expertises et compétences avec les Digiteurs de la CCI IdF pour proposer un programme de sensibilisation des TPE-PME, et que nous travaillons au développement d’outils, de solutions au sein du Mastercard Trust Center, pour protéger toutes les entreprises des cyberattaques, quelle que soit leur taille » déclare Brice van de Walle, Directeur Général de Mastercard France.

Méthodologie du baromètre

Pour mener cette étude, l’IFOP a interrogé 601 dirigeants de TPE employant entre 1 et 9 salariés. Afin de garantir la représentativité de l’échantillon, la méthode des quotas a été utilisée, en prenant en compte la taille de l’entreprise, le secteur d’activité et la région d’implantation.

En savoir plus

Jean-Luc Raymond | Licence Creative Commons BY-NC-SA 3.0 FR

Dans la même thématique

Cette page vous a-t-elle été utile ?

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information