La SCR a lancé une enquête auprès des PME, afin d’identifier et de hiérarchiser les principaux risques rencontrés notamment celui de cyberattaques. Résultats.

Les cyber-attaques sont perçues comme le troisième risque chez les PME marocaines, selon une enquête lancé par la SCR. 63% des répondants l’affirment. Et le fléau vient après le changement des tendances du marché (77% des répondants) et l’incendie (71% des répondants). L’enquête couvre en effet des PME marocaines opérant dans l’industrie, les services et d’autres secteurs (BTP, Transports et logistique, Tourisme, restauration & loisirs, Santé, Energie, NTIC et services, offshoring) dont le chiffre d’affaires ne dépasse pas 175 MDH. Selon la SCR, la proportion d’entreprises qui s’estiment exposées au risque de cyber-attaque est plus importante pour les grandes entreprises. Autres constats phares : 71% des répondants estiment que l’utilisation des appareils de l’entreprise pour des usages personnels constitue un risque pour la sécurité du système d’information de l’entreprise et près de 60% des répondants pensent que l’utilisation d’appareils personnels par les salariés constitue un risque supplémentaire. Concernant les pratiques des utilisateurs, 49,5% des répondants considèrent que le télétravail constitue un risque pour la sécurité du SI de l’entreprise et 37% estiment que l’utilisation du Cloud peut représenter un risque. En matière de cyber-sécurité, la quasi-totalité (95%) des entreprises Marocaines sondées estime que le SI est très important pour leur activité : 65% des répondants considèrent qu’il est crucial (particulièrement les grandes PME) et 31% des répondants le trouvent important. Par ailleurs, 96% des entreprises interrogées estiment que leurs employés sont sensibilisés et conscients descyber-risques et plus des deux tiers (68%) considèrent que leurs employés prennent les précautions nécessaires en matière decyber-sécurité. Cette proportion est plus importante pour les grandes PME. La quasi-totalité (92%) des entreprises sondées estime que les mesures prises pour assurer la cyber-sécurité de leur SI sont efficaces.

Sur le volet usages et habitudes,  la grande majorité (75%) a recours au cloud pour stocker des données sensibles tandis que 93% des répondants déclarent n’avoir jamais subi de cyber-attaque. L’étude note par ailleurs, que globalement, la majorité des grandes PME alloue jusqu’à 10% du budget SI à la cyber-sécurité, tandis que la majorité des plus petites PME y consacrent moins de 1%.