Avec l’avènement de l’ère digitale, la cyber-sécurité est en tête des principaux risques pour les entreprises selon l’étude 2018 de l’ECIIA (European Confederation of Institutes of Internal Auditing).

Europol estime les pertes liées à la cybercriminalité à 265 milliards d’euros. Face aux enjeux économiques et sécuritaires, l’UE s’engage aux côtés des PME et TPE.

Sécurité des données : vulnérabilité des PME et TPE européennes ?
Bien que confronté aux mêmes menaces, le paysage de la cyber-sécurité est marqué par de profondes iniquités entre les grands groupes et les petites et moyennes entreprises. Les PME et TPE sont davantage confrontées aux défaillances de leurs systèmes informatiques pour des questions d’ordre budgétaire mais également en raison de leur mauvaise évaluation des risques. Ainsi, 70% des entreprises européennes ne comprennent pas l’étendu de leur risque d’exposition aux cyber-attaques. Face à la professionnalisation des hackers et aux menaces toujours plus sophistiquées, les PME et TPE sont encouragées à se munir de systèmes sécuritaires innovants afin de garantir la confiance de leurs partenaires et leur clientèle et de se protéger des vols de données et fraudes informatiques.

Le règlement européen sur la protection des données (RGPD), entrée en vigueur en mai 2018, est l’une des réponses apportées par l’UE à ce défi en responsabilisant davantage les entreprises. Via ses programmes de financement, l’UE apporte d’autres réponses ciblées spécifiquement sur les PME et TPE.

Dans le cadre du programme Horizon 2020, un appel à propositions sera ouvert le 14 mars 2019. Intitulé « Sécurité numérique et protection de la vie privée pour les citoyens et les PME et TPE », l’un de ses volets encourage le développement de solutions ciblées et rentables pour une meilleure évaluation, gestion et prévoyance des risques en matière de sécurité et de protection de données de manière simple et abordable pour les PME et TPE. Le signalement des incidents devra s’appuyer sur une collaboration entre les associations de PME, TPE et les CERT (Computer Emergency Response Team).

Actuellement, 34 organisations sollicitent des partenaires pour collaborer à ce sujet. Le montant maximal de la subvention sera entre 2 et 5 millions d’euros. La date limite du dépôt de dossier est le 22 août 2019.

Les PME représentent 99,8% des entreprises européennes et 67% de l’emploi total dans l’UE. Avec la digitalisation massive des données, l’un des risques principaux pour l’économie européenne est le cyber-attaque. Face à ces défis, l’UE tente de soutenir ces PME et TPE par de nombreuses initiatives. Cependant, une campagne de sensibilisation intense est requise auprès des entreprises car les problématiques de sécurité de données seront seulement maîtrisées lorsque les entreprises adopteront une culture de bonnes pratiques de sécurité informatique. Or, les PME et TPE, contrairement aux grandes entreprises, se sentent moins concernées par ces menaces.

Hickmah Tagaully