Numérique

Le sénateur Rémi Cardon présente son rapport contre la cybercriminalité

Considérant que les TPE et PME sont « le trou dans la raquette » des dispositifs anti-cybercriminalité, le sénateur de la Somme Rémi Cardon (PS) a co-écrit un rapport d'une vingtaine de propositions pour rendre accessible la cybersécurité à tous. Le document de 140 pages a été présenté aux acteurs du numérique le 11 juin à Amiens.

Le sénateur Rémi Cardon est co-rapporteur d'un rapport sur la cybersécurité des entreprises.
Le sénateur Rémi Cardon est co-rapporteur d'un rapport sur la cybersécurité des entreprises.

Faux ordre de virement, logiciel de rançonnage ou encore mail frauduleux d'un collègue ou d'un fournisseur demandant d'ouvrir une pièce jointe... les cyberattaques se multiplient et concernent toutes les entreprises, du petit artisan au grand groupe international. « J'ai déjà été témoin d'un cas chez un boulanger », se souvient Rémi Cardon, sénateur de la Somme (PS). « Les grands groupes qui sont vitaux pour le fonctionnement du pays sont bien protégés. Mais les TPE et PME, elles, sont un peu le trou dans la raquette », regrette-t-il.

Former les jeunes et renforcer les moyens

Un constat qui l'a amené – avec les autres membres de la délégation Entreprises, dont il fait partie – à participer à l'élaboration d'une vingtaine de propositions réunies dans un rapport, qui fera probablement l'objet d'une proposition de loi en septembre. « La cybercriminalité est de plus en plus organisée, professionnalisée. Elle se fait désormais en bandes organisées. Pour pouvoir y répondre, il faut des moyens. Nous disposons d'acteurs performants sur les territoires, mais il y a un réel manque de ressources humaines », poursuit l'ancien conseiller municipal de Camon, qui propose notamment de former les jeunes dans les écoles de commerce et les écoles d'ingénieur sur ces problématiques. « Il y a une pénurie de candidats, pourtant ce sont des métiers qui rémunèrent bien ».

« Les grands groupes qui sont vitaux pour le fonctionnement du pays sont bien protégés. Mais les TPE et PME, elles, sont un peu le trou dans la raquette »

Le premier axe du rapport, composé de 140 pages, propose des mesures pour renforcer la communication et favoriser la cyber-résilience des entreprises. « Le dispositif cybermalveillance.gouv.fr doit être mieux promu auprès des dirigeants et un numéro vert, sorte de guichet unique, doit être mis en place pour orienter les victimes vers les bons acteurs. Il est également important de rendre les plaintes anonymes », indique Rémi Cardon.

90% des entreprises françaises ont constaté un incident de cybersécurité en 2020. (c)AdobeStock

Le deuxième volet met l'accent sur le conseil et la prévention des risques, qui pourrait se faire, comme le suggère le rapport, par de la formation professionnelle des salariés. Enfin, le dernier axe prévoit le développement d'outils adaptés pour protéger les ETI, TPE et PME. « Il faut dans un premier temps développer la formation initiale et continue des magistrats en matière de cybercriminalité, augmenter les effectifs des forces de cybersécurité et les doter de moyens financiers adéquats. Pour répondre à l'industrialisation de cette forme de délinquance, il faut aussi des procédures pénales adaptées », développe le plus jeune sénateur de la Ve République qui propose par ailleurs d'adapter la réglementation sur la commande publique pour « renforcer les cahiers de commandes de nos entreprises qui disposent d'un vrai savoir-faire en la matière. Or actuellement, les solutions utilisées sont en majorité britanniques ».

Proposer un crédit d'impôts 

Le rapport, qui suggère par ailleurs la mise en place d'un crédit d'impôt pour couvrir une partie des dépenses d'équipement et de formation dédiées à la cybersécurité et l'interdiction de l'assurabilité des rançongiciels « qui alimentent et surenchérissent indirectement le piratage », a séduit les acteurs présents à sa présentation, comme Sébastien Horemans, président de la CPME Somme. « Ce sont des propositions très pragmatiques, qui correspondent bien à la réalité du terrain. Les chefs d'entreprise ne sont pas forcément mal informés mais ils ne sont pas assez conscients des risques encourus. Une société touchée par une cyberattaque peut se retrouver du jour au lendemain à l'arrêt, avec les conséquences que cela engendre ».

Olivier Girault, représentant de la CCI et délégué régional Picardie chez Orange, est lui aussi convaincu qu'il faille bouger les choses en matière de cybersécurité. « De trop nombreuses entreprises se contentent d'un accès Internet grand public à 30 euros dans le cadre de leur activité, même quand il s'agit de e-commerce. Cela représente un réel danger. C'est pourquoi Orange a développé la FFTE (ndlr : Fiber to the enterprise), une offre plus sécurisée et proposée à un tarif abordable pour les PME. »

Et puisque les collectivités sont elles aussi très vulnérables face à la cyberdélinquance, Rémi Cardon envisage par ailleurs une collaboration avec la délégation qui leur est dédiée au Sénat. « Elles doivent elles aussi s'emparer du sujet », conclut le député, pour qui la prévention est le meilleur des remèdes.

La cybersécurité en chiffres :

  • 90% des entreprises françaises ont constaté un incident de cybersécurité en 2020. 
  • 43% d'entre elles sont des PME. 
  • 16% des cyberattaques menacent la survie d'une entreprise. 
  • +155% de fréquentation du site cybermalveillance.gouv.fr en 2020. 
  • 6 000 milliards de dollars par an à partir de 2021, tel est le coût, pour les entreprises, de la cybercriminalité au niveau mondial. 

Source : délégation aux Entreprises, Sénat.