Avec l’avènement du numérique qui n’a fait que s’accentuer ces dernières années, les attaques informatiques ont également pris les devants. Las de se confronter aux systèmes de sécurité perfectionnés des grandes entreprises, les hackers se sont tournés vers les TPME. Disposant de très peu de ressources, ces dernières sont effet des cibles parfaites.
Désormais, la protection des données est un enjeu majeur pour les entreprises, qu’importe leur taille. Une simple erreur ou un cyber attaque pourrait en effet engendrer des conséquences majeures sur ces structures ainsi que leur clientèle.
Toutefois, les problèmes qui en sont liés ne font que se multiplier. Et force est de constater que les TPE et les PME en sont les principales victimes si la situation concernait essentiellement les sociétés de grande envergure.
Contrairement aux autres, ces dernières disposent en effet des moyens nécessaires pour s’en préserver. Elles sont d’ailleurs en mesure de se conformer aux exigences du RGPD dont l’accès est trop coûteux pour les TPME qui s’en retrouvent pénalisées encore plus.
En portant ses études sur la situation des entreprises face aux cyberattaques, la Confédération des petites et moyennes entreprises (CPME) est parvenue à conclure qu’en France, au moins 4 structures sur 10 ont déjà subi au moins une attaque informatique ou ont fait l’objet d’une ou plusieurs tentatives de ce genre.
L’enquête de cette organisation patronale française représentant les PME a également permis de constater que cette situation n’est pas sans impacts négatifs si l’on ne cite que :
Aussi, force est de constater que la majorité (77%) des victimes sont des TPME qui sont désormais des cibles de choix pour les hackers. Ces derniers se sont effet, tourné vers ces petites structures qui ne disposent d’aucune protection.
Avec tous les problèmes liés aux cyberattaques, la protection des données est devenue un enjeu majeur que l’Union européenne était contrainte de mettre sur pieds un système permettant d’y parvenir, le RGPD (règlement général sur la protection des données).
Seulement, l’application de ce mécanisme est quelque peu coûteuse pour les petites structures qui se retrouvent face à de nouvelles obligations comme les frais d’enquête administrative ou de notification. La situation est d’autant problématique avec les sanctions administratives destinées à celles qui n’arrivent pas à s’y conformer.
Et dans ce domaine, ce sont les sociétés qui ne disposent pas d’une assurance professionnelle adéquate qui en sont les plus pénalisées. Il se trouve en effet que ce type de risque nécessite une garantie spécifique capable de couvrir les différents coûts liés au RGPD ou les coûts d’assistance et de protection juridique ou encore les pertes d’exploitation. D’ailleurs, certains assureurs se sont spécialisés dans « l’assurance cyber risques » afin de répondre à une forte demande sur le marché.
