Essor de la digitalisation des TPE et sécurité des données : les dirigeants sont passés à l’étape supérieure
Les dirigeants de très petites entreprises (de 1 à 9 salariés) se montrent particulièrement dynamiques pour répondre aux besoins de transformation digitale placés au cœur de la stratégie des entreprises. C’est ce que souligne la 3ème édition du baromètre Ifop pour Mastercard, qui révèle cette année que 64% des dirigeants de TPE considèrent que la digitalisation des activités constitue un enjeu de réflexion important dans leur entreprise. Au-delà de la visibilité en ligne, les équipements relatifs au back office progressent sensiblement et irriguent désormais l’ensemble des activités ; tandis que la digitalisation représente par ailleurs, pour une majorité des dirigeants, une réelle opportunité pour les collaborateurs. Dans le prolongement, l’enjeu de la sécurité des données semble désormais prédominant, et la mise en place de mesures de prévention contre les cyberattaques est en forte progression.
Décryptage
La digitalisation des activités de l’entreprise, un enjeu de réflexion important pour une nette majorité des dirigeants de TPE
Parmi les très petites entreprises, la digitalisation des activités apparaît comme un enjeu prioritaire pour 64% des dirigeants, dont 30% qui estiment qu’il est très important, devant notamment la surface des bureaux et leur aménagement (61% le jugent important), pourtant au centre des préoccupations de beaucoup d’entreprises en raison de la croissance du travail hybride. L’étude révèle que les plus investis dans cet enjeu de digitalisation sont les dirigeants de la région Grand Est (39%) et d’Auvergne-Rhône Alpes (38%) ainsi que les dirigeants d’entreprises dont le chiffre d’affaires (CA) est supérieur à 1 million d’euros (42%).
Après une stagnation observée en 2021, le baromètre dévoile cette année une forte hausse de l’équipement digital des TPE.
Si la digitalisation continue d’être d’abord mobilisée pour renforcer sa visibilité en ligne (68% des TPE disposant d’un site internet vitrine), cette progression de l’équipement est multiple. Ainsi, les équipements à usage interne progressent particulièrement : « logiciel de gestion, comptabilité ou RH » (68% en sont équipées, contre 62% en 2022) et « logiciel de gestion commerciale » (59% contre 53%). La digitalisation irrigue désormais l’ensemble des activités de l’entreprise, y compris les métiers du « back office », qui sont notamment concernées par le passage obligatoire à la facturation électronique depuis janvier 2021, une mesure qui peut jouer un rôle d’accélérateur. Alors qu’en 2021, la digitalisation des entreprises est perçue comme un levier à activer afin de maintenir à flot son activité commerciale, en 2023 on perçoit une réelle prise de conscience des chefs d’entreprise qui ont compris son intérêt sur tous les volets et notamment sur le potentiel de croissance qu’elle génère. De ce fait, les entreprises sont prêtes à accroître le budget envisagé pour ces projets de digitalisation : ils sont en effet 20% à se déclarer prêts à investir plus de 2500€ contre 9% l’année passée.
A l’issue d’une crise sanitaire hors norme où beaucoup ont fait preuve de résilience, la période actuelle se caractérise par une certaine fatigue. Dans ce contexte, les problématiques entourant la santé mentale des dirigeants et des collaborateurs sont considérées comme importantes chez 92% des dirigeants et « très importantes » pour 64%. Dans ce contexte, leur volontarisme en matière de digitalisation est d’autant plus à souligner.
La digitalisation est désormais perçue comme une opportunité pour les collaborateurs dans leur travail au quotidien (59%). Et pourtant lors de la 1 ère édition du baromètre en 2021, 63% des dirigeants estimaient à l’époque que le digital était une source de complication pour eux. Ce qui prouve qu’en trois années les avis ont évolué dans le bon sens.
Les dirigeants de TPE prennent très au sérieux la cybersécurité, ce qui se traduit par une hausse des mesures de prévention mises en place
Dans le prolongement de la digitalisation, la sécurité des données représente l’enjeu majeur pour les entreprises (85%). Les dirigeants des TPE de la région Grand Est mettent encore davantage la cybersécurité au cœur de leurs réflexions (62%, contre 56% en moyenne), tout comme ceux dont le CA est inférieur à 100 000€ (65%).
Malgré tout, les TPE n’ont pas été davantage victimes de cyberattaques cette année (11% cette année contre 12% la vague précédente) tandis que la crainte d’en être victime demeure peu importante - seuls 11% des interviewés estiment probable que leur entreprise soit la cible d’une cyberattaque (contre 8% l’année dernière). Cette crainte s’avère toutefois relativement plus importante dans le Grand-Est (21%), dans les TPE dont le CA est supérieur à 500 000€ (16%) et, logiquement dans celles ayant mis en place des mesures de prévention ou qui en ont l’intention (16%, contre 4%).
Parmi les types de cyberattaque les plus susceptibles de viser leur entreprise et, même si cette probabilité est faible à leurs yeux, les tentatives de phishing par mail sont les plus craints par les dirigeants d’entreprises (citées par 41% des dirigeants dont 50% dans les TPE de 6 à 9 salariés, la probabilité d’une erreur humaine étant décuplée par le nombre de salariés) devant les cyberattaques visant directement leur système informatique (23%) ou celui d’un fournisseur (16%).
Les dirigeants de TPE estiment que le coût d’une cyberattaque correspond à 12,9% de leur CA annuel, mais un décalage s’opère entre le coût annoncé par les dirigeants qui ont déjà été victime d’une cyberattaque, et ceux qui n’en ont jamais fait l’expérience, ces derniers ayant tendance à surestimer son impact financier. Ainsi, ils considèrent que cela représenterait 14% de leur CA annuel, alors que les dirigeants qui ont déjà été la cible de cybercriminels déclarent que cela représentait 5,2% de leur CA.
L’importance accordée à cet enjeu semble expliquer que peu de TPE aient été victimes d’une cyberattaque ou se sentent menacées
Les TPE semblent avoir davantage pris la mesure des risques qui existent, puisque 58% des dirigeants déclarent avoir mis en place des mesures de prévention, soit 9 points de plus qu’en 2022. Les plus proactifs sont ceux qui ont déjà été victimes d’une cyberattaque, 85% ayant agi pour prévenir la survenue d’une nouvelle attaque. A l’inverse, 42% des TPE n’ont pas l’intention de se doter de mesures de cybersécurité.
Parmi les mesures faciles à mettre en œuvre, les plus plébiscitées sont celles plus opérationnelles et moins coûteuses (entre 87% et 98%) : un antivirus, des sauvegardes des données, les mises à jour, le pare-feu ou encore le changement régulier des mots de passe. A l’inverse, les mesures d’ampleur, plus chronophages et onéreuses sont minoritaires. Ainsi, une minorité d’interviewés (47%) demandent à leurs fournisseurs et clients des garanties de sécurité informatique, seuls 44% investissent dans des formations aux bonnes pratiques à destination de leurs collaborateurs et 32% ont adopté un processus d’évaluation des risques cyber chez leurs fournisseurs et partenaires. D’ailleurs, cette frilosité à agir directement auprès des fournisseurs peut également s’expliquer par une conscience limitée des risques que représentent leurs divers interlocuteurs : seuls 25% des dirigeants estiment que leur entreprise pâtirait des conséquences d’une cyberattaque chez leurs fournisseurs, clients et prestataires dont 31% chez ayant déjà mis en place des mesures de prévention contre ces cyberattaques.
Logiquement, ce sont les TPE les plus modestes qui sont les moins impliquées.
Parmi ceux qui n’ont pas mis en place de mesure, 83% d’entre eux invoquent le fait de ne pas en avoir besoin, ce qui représente la principale raison loin devant l’aspect financier (29%), et l’investissement en temps (21%). Plus qu’un obstacle financier, se pose donc surtout un enjeu de pédagogie et d’information à renforcer auprès de ces entreprises, qui semblent ne pas se sentir en danger, alors même que les TPE sont les principales cibles d’attaques par rançongiciel selon l’Agence nationale de la sécurité des systèmes d’information.
Brice van de Walle, Directeur Général de Mastercard France, conclut : « Après une année 2022 en stagnation, la 3° édition de notre Baromètre IFOP dévoile une nouvelle dynamique en matière de digitalisation des TPE. Côté cybersécurité, on note de réels progrès de la part des dirigeants dans la mise en œuvre de solutions simples pour protéger à la fois leurs entreprises et leurs salariés. En revanche, dès que l’on évoque des solutions plus poussées et donc plus sécurisées, on perçoit un engagement moins fort des dirigeants.
Toutefois, ces derniers sont de plus en plus conscients de la responsabilité de leurs employés et partenaires dans la protection de leur entreprise contre les cyberattaques. C’est donc en ce sens que nous avons uni nos expertises et compétences avec les Digiteurs de la CCI IdF pour proposer un programme de sensibilisation des TPE-PME, et que nous travaillons au développement d’outils, de solutions au sein du Mastercard Trust Center, pour protéger toutes les entreprises des cyberattaques, quelle que soit leur taille. »