1 petite entreprise sur 4 piratée malgré les mesures de cybersécurité
Les entreprises tentent de se prémunir contre les fuites de données, mais leurs efforts échouent dans les conditions réelles.
Pour comprendre pourquoi, Proton a interrogé 3 000 fondateurs, cadres et responsables informatiques sur trois continents concernant leurs pratiques de cybersécurité. Les informations que nous avons recueillies vous aideront à protéger votre entreprise.
Les pirates ont infiltré une PME sur quatre l'année dernière, bien que la quasi-totalité des victimes aient pris des précautions.
Les PME dépensent autant pour récupérer suite à des cyberattaques que pour tenter de les prévenir.
L'erreur humaine, les politiques de sécurité incohérentes et le manque de contrôle des données sont en cause.
Le statu quo en matière de sécurité est un échec pour les PME
De nombreuses défenses en place sont conçues pour un comportement idéal, et non pour la façon dont les gens travaillent réellement.
des PME victimes d'une fuite de données ont perdu entre 10 000 $ et 100 000 $
des incidents provenaient d'une erreur humaine
n'ont pas l'impression de contrôler la façon dont les fournisseurs de cloud gèrent leurs données
n'ont pas de gestionnaire de mots de passe en place dans leur organisation
Les attaques coûtent cher aux petites entreprises
Les petites entreprises qui ont signalé des fuites de données l'année dernière investissaient dans leur sécurité, mais leurs défenses ont échoué. Les attaques ont fini par leur coûter environ autant d'argent qu'elles en avaient dépensé pour la protection. Environ 57 % ont signalé des pertes comprises entre 10 000 $ et 100 000 $.
Anxiété concernant les données dans le cloud
Presque toutes les PME (86 %) que nous avons interrogées s'appuient sur des fournisseurs de services cloud comme Google ou Microsoft. Mais pas moins de 28 % de ce groupe affirment ne pas avoir l'impression de contrôler la façon dont leurs données sont traitées, ou n'en sont pas sûrs. Lorsque votre fournisseur gère vos clés de chiffrement et collecte vos données, une attaque contre des tiers peut affecter votre entreprise.
Prendre des mesures dans la bonne direction
La sécurité n'était ni informelle ni ad hoc. Loin du cliché de la petite entreprise ignorante, ces PME avaient des programmes de formation, des audits récurrents et des outils en place avant la fuite de données. Mais les solutions de sécurité deviennent inefficaces lorsqu'elles sont facultatives, appliquées de manière inégale ou faciles à contourner.
La formation ne permettra pas d'éviter toutes les erreurs
En fait, 39 % des entreprises déclarent avoir subi un incident de cybersécurité causé par une erreur humaine. Une sécurité forte nécessite à la fois une formation et des outils professionnels sécurisés qui activent une hygiène de sécurité par défaut.
Investir dans des outils ne suffit pas
Le partage de mots de passe en est un exemple clair. Même les répondants qui disposent d'un gestionnaire de mots de passe dans leur pile technologique partagent toujours des identifiants par message, applications de messagerie, documents partagés, conversations ou par écrit.
Toutes les pertes n'étaient pas financières
Une fois les attaquants entrés, les conséquences se sont étendues bien au-delà de l'argent. Les cyberattaques ont perturbé les opérations, exposé des données et miné la confiance. Les dégâts différaient selon les pays :
38 % ont été perturbées
Le pire a été observé aux États-Unis, où plus de la moitié des PME touchées par une cyberattaque (51 %) ont déclaré avoir subi des temps d'arrêt ou des perturbations opérationnelles, arrêtant leurs activités.
35 % ont fait face à des frais juridiques/informatiques
Les frais de remédiation juridique ou informatique ont touché tous les marchés, mais le taux de l'Allemagne était le plus élevé (38 %), probablement dû à des exigences de protection des données plus rigoureuses.
46 % ont subi une perte de données
Parmi celles touchées par une fuite de données, les entreprises brésiliennes ont dépassé la moyenne en matière de perte de données, plus de la moitié (53 %) signalant ce résultat.
24 % ont reçu des pénalités
Les entreprises japonaises, qui ont été les moins touchées par les cyberattaques, étaient également les moins susceptibles d'avoir payé des amendes ou des pénalités réglementaires (14 %).
Comment la fuite de données a-t-elle affecté votre entreprise ?
L'enquête suggère que bien plus d'un million de petites et moyennes entreprises sur les marchés que nous avons étudiés ont subi une cyberattaque l'année dernière. Presque toutes ont fait face à des coûts et des perturbations opérationnelles.
Gardez une longueur d'avance sur les pirates
Pour l'élaboration du Rapport 2026 sur la cybersécurité des PME, Proton a interrogé 3 000 dirigeants d'entreprise et responsables informatiques de sociétés de moins de 250 employés aux États-Unis, au Royaume-Uni, en France, en Allemagne, au Brésil et au Japon.
Dans ce rapport, vous découvrirez quatre informations clés et cinq recommandations :
Comment vos pairs dans votre secteur gèrent la cybersécurité
Comment construire des systèmes de sécurité qui anticipent les erreurs humaines et les contiennent
Pourquoi la sécurité est un levier de croissance actif, et pas seulement une défense passive
À qui s'adresse ce rapport
Ce rapport est rédigé pour les fondateurs, les cadres et les opérateurs de petites et moyennes entreprises qui :
Sont responsables de la protection des données clients, financières ou opérationnelles
Dirigent des équipes réduites sans fonction de sécurité dédiée
Prennent des décisions concernant les outils, les fournisseurs, l'accès et les risques
S'appuient sur les services cloud et l'IA pour travailler
Ont besoin de pratiques de sécurité qui tiennent la route en conditions réelles
Ne veulent pas qu'un seul incident de sécurité fasse dérailler l'entreprise
Télécharger le rapport gratuit
Comprenez où la confiance en la sécurité s'effrite et comment construire une protection qui résiste aux conditions du monde réel.
