Cybersécurité : l’ère de la résilience ?

«La question aujourd’hui n’est pas de savoir si mon entreprise va être attaquée, mais quand elle va être attaquée.» Comme entrée en matière anxiogène, difficile de faire mieux. L’affirmation de ce responsable d’une société meurthe-et-mosellane, spécialisée dans la sûreté et la sécurité des entreprises, n’est pourtant que la stricte réalité. Entre 2020 et 2024, les cyberattaques ont augmenté de plus de 400 % (source : Agence nationale de la sécurité des systèmes d’information). Les TPE et PME ont été attaquées plus de 330 000 fois contre seulement 17 000 pour les grandes entreprises.

Arrêt ou perturbation de la production, prise en otage des systèmes d’information, pertes de données, transactions frauduleuses, atteinte à la réputation de l’entreprise, la liste à la Prévert des dommages est sans fin. Cette réalité demeure pourtant encore abstraite, notamment pour certaines TPE et PME, car encore jugée trop technique, complexe et coûteuse. 

«Le marché de la cybersécurité est aujourd’hui très morcelé avec surtout des choses très techniques qui ne répondent pas forcément aux réels besoins des petites structures», explique le pilote d’une société nancéienne spécialisée dans le secteur. Histoire de répondre aux réels besoins des TPE et PME en la matière, son approche se base surtout sur l’accompagnement

Briques technologiques

«Nous avons toujours considéré la cybersécurité comme une suite de services complémentaires visant à la réelle résilience des organisations et non comme l’adoption de solutions technologiques hétérogènes mises en œuvre indépendamment des autres.» La technologie ne fait pas tout sans un accompagnement adapté. «Notre objectif est de couvrir le maximum de risques et l’ensemble des problématiques de cybersécurité avec une approche à 360 degrés des menaces. Nos briques technologiques composent une véritable muraille avec pour ciment nos services d’infogérance et d’assistance.» 

Les outils existent et se veulent performants mais il reste toujours à convaincre la sphère des TPE et des PME encore peu enclines à franchir le pas. «Je ne suis pas stratégique donc je ne serai pas attaqué, c’est encore trop souvent ce que l’on peut entendre de la part des dirigeants de TPE», assure un ancien militaire affichant près de trente ans d’expérience dans les métiers de la sûreté ayant créé son entreprise. 

«Les cyberattaques guettent toutes les typologies d’entreprises. La grande majorité des PME n’ont aucun référent dédié à la cybersécurité et à peine un tiers ont contracté une assurance spécifique pour s’en prémunir. Le risque est grand quand on sait que près de 80 % des entreprises qui ont versé une rançon lors d’une attaque déclarent avoir reçu une deuxième menace.» La résilience en la matière semble encore être loin d’être une généralité.