Sûreté Concept Consulting entend faire bouger les consciences

«La question aujourd’hui n’est pas de savoir si mon entreprise va être attaquée, mais quand elle va être attaquée ?» En matière de sûreté et notamment de cyber menaces, Dominique Journet, le pilote de Sûreté Concept Consulting, n’est pas du genre à noircir le tableau et installer un climat anxiogène. Pas la peine, le tableau est déjà noir ! 

Entre 2020 et 2024, les cyberattaques ont augmenté de plus de 400 % (source : Agence nationale de la sécurité des systèmes d’information) et «les TPE et PME ont été attaquées plus de 330 000 fois contre seulement 17 000 pour les grandes entreprises», assure cet ancien militaire affichant plus de quarante ans de carrière dont une trentaine dans les métiers de la sûreté et de la sécurité ayant décidé de se lancer dans l’aventure entrepreneuriale. 

«Je ne suis pas stratégique donc je ne serai pas attaqué, c’est encore trop souvent ce que l’on peut entendre de la part de dirigeants de TPE. Le problème est qu’ils se trompent.» Les chiffres sont pourtant là. 

D’après le cabinet d’études économiques Asterès, le coût direct des cyberattaques est estimé à 887 M€ et 225 M€ de pertes de production. Au total, le coût de la cybercriminalité dans l’Hexagone est prévu cette année à 119 Md€ contre 5 Md€ en 2016. L’écosystème entrepreneurial des TPE, PME et artisans est une cible de choix.

Malveillance numérique et conventionnelle

«Les cyberattaques guettent toutes les typologies d’entreprises. La grande majorité des PME n’ont aucun référent dédié à la cybersécurité et à peine un tiers ont contracté une assurance spécifique pour s’en prémunir. Le risque est grand quand on sait que près de 80 % des entreprises qui ont versé une rançon lors d’une attaque déclarent avoir reçu une deuxième menace», précise Kouri Wassim, spécialiste cybersécurité intervenant en free-lance pour le compte de Sûreté Concept Consulting. Les cyberattaques tiennent le haut du pavé en matière de menaces mais le danger est également ailleurs. 

«Le monde de l’entreprise a seulement conscience, et encore, des cyberattaques. Elles constituent la partie visible et très médiatisée de l’iceberg des actes de malveillance. Il existe bien d’autres formes de risques et menaces aux conséquences aussi redoutables, voire autant fatales pour l’avenir de l’entreprise. Il n’y a pas que les actes de malveillance numérique, la malveillance conventionnelle doit également être prise en compte», assure Dominique Journet. 

Vols, fraudes (au téléphone notamment), espionnage économique en passant par le détournement de données l’intrusion dans les locaux ou encore les actes de vandalisme, la liste est longue. 

«Mon objectif est de proposer aux dirigeants, un processus de prévention visant en premier lieu à générer une prise de conscience individuelle et surtout collective en impliquant les collaborateurs.» 

Après un audit dit de sûreté où les points forts et les points faibles sont détectés, un diagnostic d’amélioration est proposé, «les améliorations a apporté sont souvent basiques et de bon sens. Encore trop souvent, je rencontre des entreprises où les collaborateurs laissent leurs bureaux ouverts à l’heure de la pause déjeuner avec leur ordinateur à disposition et allumé.» 

Sans tomber dans la paranoïa, des comportements simples peuvent être mis en œuvre. «C’est une culture de la prévention qu’il faut instaurer. Il s’agit ensuite d’accompagner l’entreprise pour mettre en œuvre une protection accrue contre toutes les typologies d’attaque.» 

Cette prévention, Dominique Journet apparaît en avoir fait une véritable quête. «Quand le tonnerre éclate, il est déjà trop tard pour se boucher les oreilles.» L’ancien militaire cite le général chinois Sun Tzu du VIe siècle avant Jésus Christ, auteur de l’ouvrage de stratégie militaire le plus ancien connu «L’Art de la guerre.» 

Le passage à l’offensive en matière de sûreté apparaît aujourd’hui tout simplement vital pour l’écosystème entrepreneurial.