Wooxo News, actualités et Blog - Alertes Cyberattaques

TPME et protection des données : des solutions trop complexes ou parfois trop simplistes

Rédigé par Sabrina Guidicelli | 11 mai 2020 14:50:38

TPE et PME et protection des données :
un enjeu croissant, des solutions trop complexes ou parfois
encore trop simplistes !

Un fleuriste de Rennes devient leader du marché européen grâce à l’ouverture d’un site e-commerce. Un traiteur bourguignon adopte un outil de facturation digital, et économise plus de 35 heures de travail par mois. Un cabinet médical propose à ses clients de prendre rendez-vous en ligne.

 

Tous ces exemples sont tirés du dernier rapport Deloitte sur la digitalisation des TPE et PME.

Malgré leur image faussement traditionnelle, les TPE et PME ont développé une dépendance aux technologies numériques. Leurs activités reposent sur leurs écosystèmes informatiques : outils métier, mobilité, gestion de l’administration, communication avec les clients et fournisseurs… Les données ne servent plus seulement à irriguer leurs écosystèmes informatiques mais elles se retrouvent désormais au cœur de leurs métiers.

 

Une chose n’a pourtant pas changé : le retard des marchés. En l’absence d’outils adaptés à leurs besoins spécifiques, les TPE et PME restent bloquées aux années 2000 ! Quelques acteurs innovants commencent seulement à faire bouger les choses mais globalement très peu d'experts cyber sécurité se sont penchés sur des solutions de sauvegarde de données dédiées aux TPE/PME.

 

TPE et PME et protection des données : un enjeu croissant mais des solutions trop complexes

 

La sauvegarde de données est un terrain d’étude parfait pour jauger la montée en compétences digitales des TPE et PME. Celles-ci font d’abord face à une explosion des cyber-menaces. D’après le rapport France Numérique, 41 % des TPE et 44% des PME interrogées ont subi une ou plusieurs attaques informatiques en 2019. L’étude liste le hameçonnage (24 %), l’utilisation d’un malware (20 %), l’utilisation d’un ransomware (16 %), et la fraude au président (6 %) comme des risques auxquels sont exposées l’ensemble des TPE et PME françaises.

Comparatif de l’évolution du nombre d’attaques par rançongiciels impactant les particuliers et les entreprises.
Source : Rapport février 2020 de l'ANSII - ÉTAT DE LA MENACE RANÇONGICIEL À L'ENCONTRE DES ENTREPRISES ET INSTITUTIONS

 

La perte de données fait partie des principaux dommages subis par les petites entreprises ; mais les cyber-menaces ne sont pas les seules en cause. Une étude Kroll Ontrack souligne que dans 84 % des cas, les pertes de données sont liées à une erreur humaine.

 

Face aux risques de plus en plus graves qui planent sur leurs activités, les TPE et PME françaises restent largement démunies. Plusieurs obstacles ralentissent leur adoption d’un outil de sauvegarde des données adéquat :

  • le coût rédhibitoire de la plupart des solutions existantes, qui ont été conçues pour les volumes et les budgets de plus grandes entreprises ;
  • le manque de compétences internes prêtes à prendre en charge un nouvel outil digital de manière autonome et efficace, ou encore pour assurer que la sauvegarde de données respecte le RGPD ;
  • les ressources temps limitées des petites entreprises, dont les experts digitaux n’ont que peu de temps pour se former ou même s’informer face à l’évolution rapide des menaces cyber sécuritaires et de la réglementation sur la protection des données ;
  • et enfin la résistance au changement, qui se fait particulièrement forte s’il est question de migration d’un outil à un autre – celle-ci étant perçue comme l’abandon d’un investissement, et donc un gaspillage de ressources rares.

Or, jusqu’ici, le marché a échoué à proposer une solution de sauvegarde de données accessible aux TPE et PME. Par manque de pédagogie et de volonté de s’adapter à leurs besoins, les éditeurs informatiques placent les petites entreprises dans une situation risquée et déroutante. C’est cette faille du marché, plus qu’un manque d’effort de la part des TPE et PME, qui explique qu’une partie d’entre elles ont à peine fait évoluer leur plan de sauvegarde de données depuis les années 2000.

 

2000- 2010 : L’ère du stockage de données

 

Quels enjeux pour les TPE et PME ?

Face à l’accélération de la digitalisation, les entreprises cherchent à stocker leurs données sur des supports externes. Leur objectif, à l’époque, est de parvenir à stocker les données malgré l’augmentation exponentielle de leur volume.

 

Les limites du stockage de données 

Le stockage de données dépend d’une isolation des données par rapport à leur écosystème digital. En plus d’un risque marqué de failles techniques, ces données « mortes » ne peuvent pas constituer la base d’un retour rapide à une activité normale en cas de crise informatique.

 

2011 à 2018 : L'ère de la protection des données

Pendant les années 2010, les petites entreprises prennent conscience de l’impact d’une perte de données sur leurs activités. Elles observent en parallèle l’accélération de la transformation digitale de plus grandes entreprises, mais n’ont accès qu’à une partie des nouvelles technologies que ces dernières utilisent.

 

On pourrait se rassurer en apprenant, dans l’étude France Numérique, que 98 % des TPE et PME déclarent disposer d’au moins un « outil de sauvegarde »... Malheureusement, il s’agit dans 68 % des cas d’un simple outil de stockage externe, tel qu’un Nas, un disque dur, ou même qu’une simple clé USB.

Quels enjeux pour les TPE et PME ?

Parmi les nouvelles technologies de protection des données, les TPE et PME s’emparent progressivement de celles qu’elles peuvent adapter à leur échelle. D’après l’étude France Numérique, 49 % d’entre elles disposent désormais d’une solution cloud. Le marché des bandes ou de la réplication sur NAS et DDE se développe également.

 

Les limites de la protection des données

S’ils parviennent plus efficacement à conserver les données, le cloud ou les NAS manquent toujours cruellement d’agilité lorsqu’il s’agit de les restaurer après un sinistre. La productivité des fonctions opérationnelles est donc systématiquement impactée avec un temps d'arrêt plus ou moins long selon l'ampleur des dégâts.

 

En d’autres termes, la majorité des petites entreprises françaises en 2020 abordent la protection de l’un de leurs principaux assets de la même manière qu’elles le faisaient dans les années 2000 (=stockage) ou 2010 (=protection) !

 

2020 : L'ère de la préservation de l’écosystème digital des TPE et PME

 

Après presque deux décennies de tâtonnement et d’évolution rapide, les petites entreprises ont fini par changer d’objectif. Il ne s’agit plus pour elles de protéger leurs données. Il leur faut protéger leur productivité.

 

L’objectif de la stratégie de sauvegarde de données que les acteurs les plus innovants, tel que Wooxo, ont mis en place en 2019, consiste à aider les TPE et PME à maintenir leurs activités à travers n’importe quelle crise informatique leur faisant franchir ainsi plusieurs décennies de transformation digitale.

 

Garantir la productivité des TPE et PME

Là où une grande entreprise dispose des ressources humaines, technologiques, et financières pour faire face à une crise informatique, les petites entreprises travaillent sans filet de sécurité. Elles n’ont que peu de moyens internes pour faire face à un sinistre, ou pire, à une attaque.

A cause de leur faible marge de manœuvre, les petites entreprises ne peuvent pas se contenter d’une simple « assurance », qui les dédommage en cas de pertes de données.

La digitalisation de leurs activités ne leur laisse plus le choix : elles doivent pouvoir reprendre le travail sans interruption.

 

Face à de tels enjeux, le stockage et la sauvegarde de données sont des outils nécessaires, mais insuffisants. Les petites entreprises ont besoin d’outils métier et surtout de SERVICES qui garantissent le maintien de leur productivité face à n’importe quelle crise informatique – de l’endommagement physique de leur dispositif de stockage à la cyber-attaque, en passant par l’erreur humaine.

Elles doivent mettre en place un plan de reprise d’activité, de manière à pouvoir restaurer leur système et leurs données quelques secondes après un sinistre digital.

 

Assurer la protection et la confidentialité des données

Le sinistre informatique n’est pas le seul risque qui plane sur la sauvegarde des données des TPE et PME. Elles sont, elles aussi, soumises à une réglementation dont le RGPD n’est que l’itération la plus récente, et qui met en difficulté des organisations avec de bien plus larges ressources.

 

Certaines petites entreprises font le choix d’un accompagnement par un expert légal ; mais cette option onéreuse reste hors de portée pour la plupart d’entre elles. Elles souhaitent une solution 360° qui comprendrait des outils de protection préventive antimalware, de sauvegarde et de reprise d'activité mais qui intègrent la mise en conformité de leurs bases de stockage avec la réglementation et le chiffrement des fichiers pour la confidentialité.

 

Accompagner la montée en compétence des petites entreprises

La montée en compétences des TPE et PME sur les enjeux de cyber-sécurité en général, et de sauvegarde des données en particulier, est aussi une question de ressources humaines. La majorité des petites entreprises ne disposent pas des talents en interne pour assurer leur transformation digitale en toute autonomie ; c’est cette fois le marché du travail qui leur fait défaut.

Une opportunité s’ouvre aux éditeurs de solutions digitales de compléter la palette de services qu’ils offrent à leurs clients, en leur proposant un accompagnement sur-mesure dans l’installation et l’utilisation de leurs outils de sauvegarde de fichiers.

 

Après deux décennies de tâtonnement, les experts de la cyber-sécurité s’organisent enfin pour offrir aux TPE et PME les solutions de sauvegarde de données dont elles ont vraiment besoin. Elles accèdent à des outils qui préservent le dynamisme de leur écosystème digital, qui maintient « vivantes » les données sauvegardées, et les rend donc immédiatement disponibles en cas de sinistre.

Mieux : les meilleurs prestataires les accompagnent dans le respect de la législation sur la sauvegarde de données, et vers une prise en charge autonome de ce nouvel asset au cœur de leurs activités digitalisées.

 

Il ne reste qu’à espérer que la montée en puissance des petites entreprises sur la sauvegarde de leurs données inspire d’autres solutions pour les aider à rattraper leur retard dans la transformation digitale.

Vous recherchez une solution de sauvegarde Made in France pour protéger votre entreprise ?

N'hésitez pas à contacter un de nos conseillers par téléphone ou par chat pour en savoir plus sur notre Pack Cybersécurité ! A très vite !