De simple fournisseur à partenaire de confiance : un tiers des PME européennes cherchent un prestataire capable de leur fournir une stratégie de cybersécurité à long terme

La dernière enquête de Kaspersky, menée auprès des décideurs en matière de cybersécurité dans les PME revient sur les défis quotidiens et les idées reçues des responsables informatiques des PME, ainsi que l’impact de ces obstacles sur leur collaboration avec des partenaires extérieurs. Le rapport montre qu'un tiers des petites et moyennes entreprises européennes (33 %) souhaitent disposer d'un partenaire externe capable de créer des stratégies de cybersécurité durables à long terme, adaptées à leur activité. Seules 7 % font appel à un service tiers pour définir et gérer leur configuration de cybersécurité.

En parallèle, les PME expriment des exigences spécifiques envers leurs partenaires de confiance : des formations continues de sensibilisation (25 %), une expertise disponible 24h/24 et 7j/7 (21 %), et des retours honnêtes (18 %). Pour les MSP et les revendeurs, cette évolution est le signal d’une réalité bien ancrée : le rôle de simple vendeur de produits a cédé la place à celui de conseiller stratégique.

Les entreprises sont confrontées à une pression croissante et à des cybermenaces toujours plus complexes, mais beaucoup considèrent encore leurs prestataires de cybersécurité comme de simples appuis techniques, des dépanneurs en cas d’urgence ou des intégrateurs d’outils, plutôt que de véritables partenaires stratégiques. Seule une minorité (8 %) d'entre elles confie un rôle central à un partenaire externe pour la conception et la gestion de leur stratégie de sécurité.

Malgré le manque de ressources et des budgets limités, courants chez les PME, la plupart des entreprises s'appuient essentiellement sur leurs ressources internes. Un peu plus d'un tiers (35 %) des PME en Europe confient la cybersécurité à leurs équipes IT généralistes, 29 % confient cette tâche à des spécialistes dédiés en interne.

Il s’agit sans doute d’une question de perception, car près d’un quart (22 %) des répondant se dit désireux de mieux comprendre les avantages de l'externalisation de la cybersécurité à des partenaires externes, et ils sont 21 % à admettre manquer de personnel qualifié en interne pour gérer les solutions de cybersécurité dont ils disposent déjà.

La recherche du partenaire idéal : un besoin qui dépasse la réactivité

En consultant les PME sur leurs attentes concernant leur partenaire cyber idéal, un fossé apparaît entre leurs besoins et les moyens qu’elles mettent en œuvre. Lorsqu'on leur demande ce que devrait faire un partenaire de cybersécurité idéal, la réponse la plus fréquente souligne le besoin d'être accompagné dans l'élaboration d'une stratégie de cybersécurité à long terme, spécifiquement adaptée à leur activité (33 %). Leurs attentes portent également sur plusieurs autres aspects :

• La formation continue à la sensibilisation (25 %), ce qui signifie qu'elles veulent un partenaire capable de renforcer les défenses humaines, et pas seulement numériques,
• Une expertise disponible 24h/24 et 7j/7 (21 %), qui ne se contente pas d’envoyer des manuels de procédures mais résout réellement les problèmes,
• Un partenaire humain qui les écoute d’égal à égal (21 %),
• Des retours sincères sur ce dont elles ont besoin ou non (18 %), plutôt que des discours de vente inutiles.

Elles accordent également de l'importance aux exigences techniques : 31 % souhaitent que leur partenaire leur offre une sécurité qui fonctionne en arrière-plan sans ralentir leurs opérations, et ils sont autant à exiger des outils automatisés qui réagissent aux incidents sans délai.

« Les PME sont confrontées à une pression croissante due aux cybermenaces, mais beaucoup considèrent encore les prestataires externes comme des solutions à court terme. Les conclusions de notre étude montrent clairement que leurs attentes vont bien au-delà : les entreprises veulent des formations de sensibilisation continues, un expert qualifié disponible 24h/24 et 7j/7 qui connaît leur secteur, un conseiller qui apporte des réponses honnêtes, capable de leur dire quand une solution/méthode ne leur servira à rien, agissant comme un membre de leur équipe à part entière. En bref, les PME recherchent un partenariat durable fondé sur des conseils stratégiques, un soutien continu, une approche humaine et fiable. Connaître et répondre à ces attentes est une opportunité pour le channel : les MSP et les revendeurs ne peuvent pas se contenter de vendre des produits, ils doivent endosser le rôle de conseillers de confiance, aider les entreprises à combler leurs lacunes internes et à passer d'une défense réactive à une préparation proactive. Ils doivent passer du statut de fournisseur de sécurité à celui de partenaire stratégique à part entière. Ce changement est attendu depuis longtemps » commente Tony Audouin, Head of Channel de Kaspersky France.

Grâce au programme Kaspersky United Partner Program, les revendeurs et les MSP peuvent répondre à ces attentes et créer des partenariats de confiance. Ce programme les aide à répondre aux attentes des PME, à transformer ces attentes en croissance commerciale et à se positionner comme des conseillers stratégiques à long terme. Kaspersky United permet de bénéficier de sessions de conseil, d’un support avant-vente et d’un portail partenaire complet. Le programme va de pair avec le portefeuille technologique de Kaspersky, de Kaspersky Small Office Security pour les très petites entreprises à Kaspersky Next pour les environnements PME plus complexes, permettant aux partenaires d'adapter leur expertise aux besoins spécifiques de chaque client.

Les PME peuvent réduire considérablement les risques cyber et protéger la continuité de leurs activités en combinant des solutions de cybersécurité robustes à la sensibilisation de leurs employés. Les mesures clés incluent :

• Mettre en œuvre une sécurité renforcée : minimiser la surface d'attaque en mettant en œuvre une authentification forte (mots de passe stricts, 2FA), des mises à jour logicielles régulières, le chiffrement des données, et des sauvegardes fiables.
• Sensibiliser les employés : organiser régulièrement des sessions de formation pour améliorer les connaissances des employés en matière de cybersécurité (messagerie électronique, gestion sécurisée des mots de passe, reconnaissance des tentatives de phishing, traitement des données sensibles).
• Utiliser des sources officielles pour les logiciels : télécharger les logiciels uniquement depuis des sources officielles fiables et centraliser leur installation via l'équipe informatique pour éviter les menaces.
• Contrôler l'accès aux ressources : définir des règles d'accès claires pour les e-mails, les dossiers partagés et les services en ligne, surveiller l'activité des utilisateurs et révoquer rapidement l'accès lorsque des employés quittent l'entreprise.
• Utilisez des solutions de sécurité éprouvées : Kaspersky Next (incluant EDR et XDR) convient à toutes tailles d'entreprises, Next XDR Optimum est idéal pour les PME avec équipes IT. Pour les très petites entreprises sans administrateur, Kaspersky Small Office Security (KSOS) offre une protection simple.

Le rapport « Cybersécurité des PME : comprendre les failles, combler les manques, identifier l’essentiel » est disponible en intégralité ici.