La situation actuelle des PME en France et en Europe est complexe. D’une part, les PME de l’Union Européenne ont été particulièrement vulnérables aux cyberattaques ces dernières années, avec une augmentation significative des incidents signalés. Un rapport indique une hausse de 57 % des attaques par ransomware dans des pays comme la France, l’Allemagne, l’Italie et l’Espagne en 2023 (1). Mais ce n’est pas tout : près de 40 % des entreprises ont subi des interruptions importantes de leur activité en raison d’erreurs humaines au cours des trois dernières années, et 85 % de ces interruptions résultent de la non-application ou de défauts dans les procédures existantes (2). Cette situation souligne la nécessité pour ces entreprises de renforcer leurs mesures de cybersécurité et la résilience de leurs systèmes.

D’autre part, les dépenses dans les PME sont étroitement contrôlées. Chaque budget ou contrat est généralement examiné minutieusement par le service des achats ou directement par le directeur de l’entreprise. Souvent, les budgets sont refusés si le produit ou le service proposé ne démontre pas une valeur ajoutée claire et différenciée. Il est donc évident que les PME ont réellement besoin de mesures fortes de sécurité, mais le coût reste un obstacle important.

En tenant compte de ces éléments, comment une entreprise IT devrait-elle aborder la commercialisation de solutions de récupération après sinistre auprès de ses clients ? Quels arguments devrait-elle utiliser ? Voici quelques données, arguments et points de vue qui peuvent aider dans tout le processus de vente.

La réalité de la PME, les dépenses et sa sécurité

Données, préoccupations et menaces liées à la sécurité des PME en France et en Europe ces dernières années:

Les PME préoccupées par leur sécurité informatique:

• 85 % déclarent que la cybersécurité est une préoccupation majeure (11).
• 80 % estiment que les problèmes de cybersécurité auraient un impact négatif sérieux sur leur entreprise dans la semaine suivant l’apparition des problèmes (3).
• 57 % pensent qu’ils pourraient faire faillite ou cesser leurs activités après une attaque réussie (3).

Les PME mal préparées aux interruptions d’activité:

• Environ 75 % des petites entreprises n’ont pas de plan de récupération après sinistre, ce qui les rend vulnérables à des temps d’arrêt prolongés et à une éventuelle fermeture (4).
• Seules 24 % des organisations disposent de plans de récupération après sinistre matures, bien documentés, testés et mis à jour (5).

L’investissement en sécurité perçu comme une dépense inutile:

• Plus de la moitié (56%) des petites entreprises européennes déclarent que leur budget de sécurité informatique n’augmentera pas cette année (10).

Conséquences potentiellement désastreuses:

• En France, le coût direct moyen d’une cyberattaque réussie en France est estimé à 25 600€ (hors rançon) et le coût moyen de la rançon est estimé à 25 700€ par cyberattaque réussie. (9)
• 200 minutes : temps moyen consacré à la résolution d’un incident d’indisponibilité informatique (7).
• Il est estime egalement qu’en France 216 heures de travail sont définitivement perdues en moyenne par cyberattaque réussie, ce qui équivaut à 7300€ (9)

L’impact réel de ne pas investir dans la sécurité

Les interruptions d’activité dues à des problèmes de sécurité, des erreurs humaines et l’instabilité des systèmes peuvent menacer la viabilité de tout projet ou entreprise en raison de l’impact économique et de la réputation qu’elles entraînent.

Impact économique:

• Direct: Les interruptions d’activité peuvent entraîner des pertes financières directes si elles impliquent des indemnités ou des compensations. Les coûts de restauration et de renforcement des systèmes de sécurité peuvent également être élevés.
• Indirect: L’indisponibilité des programmes ou des données peut interrompre les activités opérationnelles, commerciales et administratives, entraînant des pertes de chiffre d’affaires et d’opportunités de vente.

Impact sur la réputation:

• Les interruptions d’activité peuvent gravement nuire à l’image de l’entreprise, décourageant les fournisseurs, partenaires et employés de maintenir leurs relations. Elles peuvent aussi freiner la croissance et éloigner les clients potentiels.

Les interruptions d’activité peuvent compromettre la viabilité financière et la réputation des entreprises à long terme. Si les opérations ne peuvent pas reprendre rapidement ou si le coût de récupération des données est trop élevé, les entreprises peuvent subir des pertes insurmontables. La combinaison de pertes directes, de coûts d’indemnisation, de perturbations opérationnelles et de dommages à la réputation peut rendre la reprise extrêmement difficile, voire impossible pour certaines entreprises.

60% des petites et moyennes entreprises européennes sont forcées de fermer après un cyberattaque ou une panne prolongée de leurs systèmes (9).

Voici deux articles qui peuvent vous aider à mieux comprendre :

• Le véritable coût de l’absence d’investissement en sécurité
• Comment évaluer les risques et les menaces dans une PME

Pourquoi les sauvegardes ne suffisent-elles pas ?

Les PME sont très vulnérables aux interruptions de service dues à des incidents imprévisibles comme les pannes, les cyberattaques ou les catastrophes naturelles. Bien que les stratégies de sauvegarde soient essentielles pour la protection des données, elles ne garantissent pas une récupération rapide et la reprise d’activité après un incident majeur.

Qu’est-ce que la récupération après sinistre et pourquoi est-elle adaptée aux PME ?

La réalité est que les systèmes tombent en panne, les imprévus sont inévitables et les conséquences peuvent être désastreuses. La sécurité est un facteur de préoccupation pour les entreprises de toutes tailles. Le problème est que jusqu’à présent, la complexité et les prix des solutions de continuité des activités disponibles sur le marché rendaient la récupération après sinistre un service exclusif pour les grandes entreprises.

De ce besoin est née la solution de récupération après sinistre de Jotelulu. Un produit qui permet de répliquer toute souscription existante d’infrastructure (serveurs et bureaux à distance) dans une zone de disponibilité différente :

• En augmentant la résilience des systèmes face aux pannes et aux menaces potentielles.
• En le rendant abordable. Un tarif accessible à toute entreprise, quel que soit sa taille et/ou son chiffre d’affaires.

La récupération après sinistre représente une couche de sécurité supplémentaire pour toute entreprise, car elle permet de répliquer tous les éléments associés à l’infrastructure, y compris les utilisateurs, les applications, les configurations, les instances de serveurs, les règles de pare-feu et les disques. En cas d’incident, cette solution assure la restauration rapide et précise de tous les systèmes et informations, garantissant ainsi la reprise efficace des activités.

Principaux avantages de la récupération après sinistre pour les PME :

• Réduction des temps d’inactivité : Assure une récupération rapide des systèmes et des données critiques, réduisant ainsi les temps d’inactivité et les coûts associés.
• Protection des données et des applications : Protège contre la perte de données et garantit la continuité des activités même en cas de cyberattaque, d’incidents naturels ou d’erreurs humaines.
• Conformité réglementaire : Aide à respecter les exigences réglementaires en matière de protection des données et de continuité des activités, y compris le RGPD (Règlement Général sur la Protection des Données), car non seulement la capacité de restaurer rapidement la disponibilité et l’accès aux données en cas d’incident est assurée, mais il est également possible de vérifier et d’évaluer régulièrement l’efficacité des réplications créées (fonctionnalité de simulations).
• Maintien de la réputation : Montre aux clients et aux parties prenantes que l’entreprise est fiable et prête à faire face aux urgences.
• Le coût comme levier différentiel : Abordable pour toute entreprise. Accès à un service de sécurité et de protection qui jusqu’à présent était exclusif aux grandes entreprises en raison du prix et du besoin de profils techniques spécialisés.

Conclusion

Pour garantir leur survie et prospérer dans un environnement de menaces numériques croissantes, les PME doivent impérativement adopter des solutions de récupération après sinistre (Disaster Recovery). En investissant dans des mesures robustes de protection et de récupération des données, elles peuvent minimiser les interruptions d’activité et les pertes financières, maintenir leur réputation et se conformer aux exigences réglementaires. Face à l’augmentation des cyberattaques et des erreurs humaines causant des interruptions majeures, il est urgent que les PME renforcent leurs stratégies de sécurité et de continuité des activités.