La plupart des petites entreprises britanniques sont à une cyberattaque de la catastrophe

Si vous dirigez une petite entreprise au Royaume-Uni et que votre stratégie de cybersécurité se résume à "ça ne nous arrivera probablement pas", vous devriez peut-être vous asseoir pour lire ceci. Un sondage récent suggère qu'un propriétaire de PME sur cinq devrait fermer boutique dans les trois mois suivant une grave violation de données. Ce n'est pas une faute de frappe. Vingt pour cent. Disparus. Lumières éteintes, portes verrouillées, profil LinkedIn mis à jour.

Les chiffres dressent un tableau sombre

Le sondage, commandé par Samsung pour coïncider avec le lancement de son Galaxy S26 Ultra Enterprise Edition (nous y reviendrons), a interrogé 1 000 propriétaires de PME britanniques et a révélé des chiffres vraiment alarmants. Les entreprises ont fait état de pertes estimées à 100 000 £ par an dues à des correctifs de sécurité non budgétisés et à la récupération après une infection par logiciel malveillant. Cela dit, il convient de noter que le rapport indépendant AMVIA UK SME Cybersecurity Report 2026 évalue le coût moyen par violation à un montant plus modeste de 6 400 £. L'écart entre ces chiffres est significatif, et le chiffre de Samsung reflète probablement les dépenses totales annuelles liées à la sécurité plutôt qu'un incident unique.

Ce qui ne fait pas débat, c'est la tendance. Selon l'étude indépendante d'AMVIA menée auprès de 1 200 PME, 67 % des petites entreprises britanniques ont subi au moins une cyberattaque en 2025, contre 50 % en 2024. L'enquête du gouvernement britannique sur les violations de la cybersécurité en 2025 a révélé que 43 % des entreprises ont identifié une violation ou une attaque au cours de l'année écoulée. Peu importe la façon dont on analyse la situation, les attaques deviennent plus fréquentes et les petites entreprises sont directement dans le viseur.

Non assurées, non formées, non protégées

C'est là que les choses deviennent vraiment inconfortables. Le sondage Samsung a révélé que 69 % des PME n'ont aucun fonds alloué ni aucune assurance pour couvrir un incident cybernétique. Près de la moitié (45 %) ne proposent aucune formation en cybersécurité à leur personnel. Et 67 % n'ont introduit aucune nouvelle mesure de sécurité au cours des douze derniers mois.

Pendant ce temps, 58 % des chefs d'entreprise se connectent joyeusement au Wi-Fi public gratuit, dont 15 % accèdent à des documents de travail sensibles en le faisant. C'est l'équivalent numérique de laisser les clés de votre bureau sous le paillasson et d'afficher l'adresse sur les réseaux sociaux.

Le phishing reste l'arme préférée des attaquants. Le rapport d'AMVIA a révélé qu'il était impliqué dans un nombre stupéfiant de 83 % des cyberincidents de PME en 2025. Le sondage de Samsung a noté que 88 % des propriétaires sont au moins conscients des menaces de phishing, ce qui est encourageant jusqu'à ce que vous réalisiez que la sensibilisation ne se traduit clairement pas par des actions concrètes.

Un mot sur la source

La transparence est importante, alors soyons francs : les statistiques principales proviennent d'un sondage commandé par Samsung, publié dans le cadre d'une campagne promotionnelle pour le Galaxy S26 Ultra Enterprise Edition. La campagne de sensibilisation met en vedette le consultant en cybersécurité Stephen Libby, que beaucoup reconnaîtront comme le gagnant de la série 4 de The Traitors UK. L'histoire a été largement diffusée dans les médias régionaux avec une formulation quasi identique, ce qui est la marque d'un communiqué de presse plutôt que d'un reportage indépendant.

Rien de tout cela ne signifie que le problème sous-jacent est fabriqué. Des données indépendantes d'AMVIA et du gouvernement britannique corroborent le message principal : les petites entreprises sont lamentablement sous-préparées face aux cybermenaces. Mais vous devriez pondérer ces chiffres en sachant que Samsung avait un produit à vendre.

Que devraient réellement faire les PME ?

• Formez votre personnel. Si près de la moitié de vos effectifs n'a jamais reçu de formation en cybersécurité, vous jouez à pile ou face à chaque fois que quelqu'un ouvre un e-mail.
• Prévoyez un budget. La cybersécurité n'est pas une option supplémentaire. Traitez cela comme une assurance, car une véritable assurance cyber est également quelque chose que vous devriez envisager.
• Arrêtez d'utiliser le Wi-Fi public pour le travail sensible. Utilisez un VPN ou vos données mobiles. Ce n'est pas difficile.
• Mettez régulièrement à jour vos défenses. Si rien n'a changé dans votre configuration de sécurité depuis plus d'un an, quelque chose doit changer maintenant.

Les petites entreprises sont l'épine dorsale de l'économie britannique, employant des millions de personnes et générant des milliards. L'idée qu'un cinquième d'entre elles pourrait s'effondrer quelques semaines après une violation devrait servir de signal d'alarme. La menace est réelle, même si le messager a un téléphone à vendre.

Lisez l'article original sur source.