Le RGPD est une excellente nouvelle pour les entreprises, quels que soient leur taille et leur secteur, car il met sur un pied d’égalité tous les acteurs européens dans la bataille de l’économie numérique. Pourtant, selon une étude IFOP pour Kaspersky Lab et Euler Hermes, six mois après sa mise en application, 45 % des décideurs au sein de PME reconnaissent que leur entreprise n’a pas renforcé ses mesures de sécurité. Cette part s’élève à 52 % lorsqu’il s’agit de PME comptant entre 150 et 249 employés. Cela est d’autant plus inquiétant que 21 % des PME ont été victimes d’une cyber-attaque au cours des 12 derniers mois. Un paradoxe qui démontre que les compétences numériques des PME sont insuffisantes face aux nouveaux enjeux de l’économie numérique.

Les PME doivent encore adresser les problématiques de mise en conformité avant de pouvoir espérer tirer des bénéfices économiques du RGPD, ce qui n’est pas chose aisée. En effet, malgré les nouvelles contraintes réglementaires, 77 % des PME n’ont pas réalisé d’audit informatique en 2018. Un chiffre inquiétant qui atteint 82 % dans le secteur des services qui, pourtant, est celui qui traite le plus de données personnelles clients (48 %contre 43 % en moyenne).

Il n’y a donc rien de surprenant à ce que 20 % des répondants ne sachent toujours pas si leur entreprise traite des données personnelles ! Le secteur industriel est le plus en retard sur cette question (28 %).

Pour la survie d’une PME, la cybersécurité est essentielle, car les menaces sont omniprésentes : faux sites Web, logiciels malveillants, rançongiciels, réseaux et bornes Wi-Fi non sécurisés, voire équipements professionnels perdus ou volés, d’autant plus avec le développement du Bring Your Own Device (BYOD) au sein des entreprises. Mettant l’accent sur leur développement et sur leurs occupations quotidiennes, les PME n’accordent pas toujours la priorité à la prévention de ces attaques. Pourtant, un seul incident peut entraîner d’énormes coûts financiers, mais aussi la perte de confiance des partenaires et des clients, si ce n’est signer la fin de son activité, dans le cas où ses opérations seraient perturbées ou arrêtées.