Cybersécurité : l’ère de la résilience ?

Cybersécurité, cybermenaces, il ne se passe pas une semaine sans que ces thèmes soient abordés à l’occasion de différentes réunions et autres afterworks du cercle entrepreneurial. Logique, l’urgence est de mise. Les outils existent, reste encore à travailler sur la prise de conscience de bon nombre de TPE et PME à franchir le pas de la mise en œuvre d’une véritable stratégie sécuritaire.

© Guillaume Ramon. Si les TPE et PME ont pris conscience du risque cyber, le saut vers la mise en œuvre d’une véritable stratégie de cybersécurité ne semble pas encore effectué pour une grande majorité.
© Guillaume Ramon. Si les TPE et PME ont pris conscience du risque cyber, le saut vers la mise en œuvre d’une véritable stratégie de cybersécurité ne semble pas encore effectué pour une grande majorité.

«La question aujourd’hui n’est pas de savoir si mon entreprise va être attaquée, mais quand elle va être attaquée.» Comme entrée en matière anxiogène, difficile de faire mieux. L’affirmation de ce responsable d’une société meurthe-et-mosellane, spécialisée dans la sûreté et la sécurité des entreprises, n’est pourtant que la stricte réalité. Entre 2020 et 2024, les cyberattaques ont augmenté de plus de 400 % (source : Agence nationale de la sécurité des systèmes d’information). Les TPE et PME ont été attaquées plus de 330 000 fois contre seulement 17 000 pour les grandes entreprises.

Arrêt ou perturbation de la production, prise en otage des systèmes d’information, pertes de données, transactions frauduleuses, atteinte à la réputation de l’entreprise, la liste à la Prévert des dommages est sans fin. Cette réalité demeure pourtant encore abstraite, notamment pour certaines TPE et PME, car encore jugée trop technique, complexe et coûteuse. 

«Le marché de la cybersécurité est aujourd’hui très morcelé avec surtout des choses très techniques qui ne répondent pas forcément aux réels besoins des petites structures», explique le pilote d’une société nancéienne spécialisée dans le secteur. Histoire de répondre aux réels besoins des TPE et PME en la matière, son approche se base surtout sur l’accompagnement

Briques technologiques

«Nous avons toujours considéré la cybersécurité comme une suite de services complémentaires visant à la réelle résilience des organisations et non comme l’adoption de solutions technologiques hétérogènes mises en œuvre indépendamment des autres.» La technologie ne fait pas tout sans un accompagnement adapté. «Notre objectif est de couvrir le maximum de risques et l’ensemble des problématiques de cybersécurité avec une approche à 360 degrés des menaces. Nos briques technologiques composent une véritable muraille avec pour ciment nos services d’infogérance et d’assistance.» 

Les outils existent et se veulent performants mais il reste toujours à convaincre la sphère des TPE et des PME encore peu enclines à franchir le pas. «Je ne suis pas stratégique donc je ne serai pas attaqué, c’est encore trop souvent ce que l’on peut entendre de la part des dirigeants de TPE», assure un ancien militaire affichant près de trente ans d’expérience dans les métiers de la sûreté ayant créé son entreprise. 

«Les cyberattaques guettent toutes les typologies d’entreprises. La grande majorité des PME n’ont aucun référent dédié à la cybersécurité et à peine un tiers ont contracté une assurance spécifique pour s’en prémunir. Le risque est grand quand on sait que près de 80% des entreprises qui ont versé une rançon lors d’une attaque déclarent avoir reçu une deuxième menace.» La résilience en la matière semble encore être loin d’être une généralité.

Questions de bon sens...

La technologie, c’est bien mais se poser les bonnes questions peut être un bon début  ! L’Agence nationale de la sécurité
des systèmes d’information (ANSSI) a publié en 2021 un guide avec la Direction générale des entreprises (DGE) à destination des TPE et PME. Connaissez-vous bien votre parc informatique ? Comment sécurisez-vous vos messageries ? Avez-vous implémenté une politique d’usage de mots de passe robustes ? En passant par comment maîtrisez-vous le risque numérique lors des missions et déplacements professionnels ? Ou encore, avez-vous fait évoluer la couverture de votre politique d’assurance au risque cyber ? Avoir les bonnes réponses, c’est déjà un début ! Plus d’infos sur le : https://cyber.gouv.fr/