Les trois syndicats patronaux lancent Impact Cyber, une opération conjointe avec Cybermalveillance.gouv.fr pour tenter de réduire la vulnérabilité des petites entreprises aux cyberattaques.
La liste des entreprises françaises victimes de cyberattaques a beau s’allonger presque quotidiennement, mais seulement 22% des TPE et PME se sentent prêtes à affronter un tel événement, selon une étude réalisée cet été par la plateforme cybermalveillance.gouv.fr, avec les trois syndicats. . employeurs (MEDEF, CPME et U2P). Or, les conséquences pour une entreprise de voir son système informatique paralysé par un ransomware, un compte professionnel bloqué ou des données détruites sont souvent dramatiques, que ce soit en termes de chiffre d’affaires, de pertes financières, de relations avec les clients ou de réputation.
Cependant, aucun secteur d’activité ni aucune taille d’organisation n’est épargné par la menace. Par ailleurs, 15% des entreprises françaises interrogées déclarent avoir été touchées par un incident de sécurité (ceux qui ont un réel impact sur leur système d’information) au cours des douze derniers mois. “Cette étude dresse un état des lieux inquiétant du niveau de maturité cyber des TPE et PME, qui sont encore trop nombreuses à ne pas être prêtes à faire face à une cyberattaque ni à ses conséquences.», souligne Jérôme Nothin, directeur général de Cybermalveillance.gouv.fr.
Pour dépasser le stade de la sensibilisation et inciter ces entreprises à réellement prendre les mesures nécessaires pour mieux se protéger d’un point de vue cyber, les trois syndicats patronaux lancent donc l’opération ImpactCyber avec Cybermalveillance.gouv.fr. Outre une campagne de sensibilisation, un guide de cybersécurité à leur intention a pour vocation de devenir le recueil de référence des TPE et PME. Car les petites entreprises l’admettent volontiers : si elles étaient confrontées à une attaque, 65 % d’entre elles ne seraient pas en mesure d’en évaluer les impacts.
Pour bien comprendre les enjeux, les partenaires ont choisi de faire témoigner les dirigeants non seulement avec des récits détaillés de cyberattaques, mais aussi en abordant des aspects qui parlent à tous les publics, comme l’attaque d’un fournisseur et toutes les répercussions concrètes en chaîne que cela peut avoir. “Ceux que les managers écoutent le plus sont leurs clients. Il a fallu réussir à vraiment les mettre au défi de créer un choc électrique et les pousser à l’étape suivante consistant à réellement prendre des mesures pour mieux se sécuriser.» explique Franck Gicquel de cybermalveillance.gouv.fr.
Parmi les principaux obstacles cités par les petites entreprises pour expliquer leur faible niveau de cybersécurité figurent le manque de temps (60%) et le manque de budget (53%), mais aussi le fait de ne pas savoir vers qui se tourner (34%).
“Très souvent, ils se tournent en priorité vers leur prestataire informatique, notamment ceux qui ont externalisé la gestion. Mais tout le monde n’en sait pas forcément beaucoup sur la cybersécurité.» reconnaît Franck Gicquel. Il ne faut donc pas hésiter à les interpeller
Surtout, ces dernières années, l’État a poussé à la certification de prestataires de services de confiance, pour permettre aux entreprises de réaliser des diagnostics de sécurité à moindre coût. Il existe aujourd’hui environ 200 prestataires labellisés « cyber expert », dont 70 % sont hors Ile de France. La plateforme de cybermalware propose des services comme MonExpertCyber, pour retrouver la liste de ces cyber experts disponibles dans chaque région.
Une meilleure sécurité commence souvent par quelques mesures simples à mettre en place car les attaques sont encore trop souvent facilitées par des failles de mises à jour logicielles ou des comptes mal sécurisés.
“Les entreprises doivent également comprendre que pour faire face à un cyberincident, comme elles le font pour les risques d’incendie, une formation régulière est nécessaire.» insiste Jérôme Nothin.
Si les Jeux Olympiques de Paris 2024 ont été l’occasion de parler davantage de cybersécurité, force est de constater qu’ils n’ont pas suscité le réflexe de préparation espéré chez les PME et TPE. Heureusement pour le tissu économique français, le volume d’attentats redouté n’a pas été celui redouté, même si le niveau reste encore élevé. “Les fondamentaux du cyber sont encore loin d’être acquis» reconnaît Jérôme Nothin. Avec Impact Cyber, les organisations professionnelles espèrent apporter leur contribution. “L’ensemble de l’écosystème doit orienter les entreprises vers les bons prestataires», conclut le directeur général de Cybermalveillance.gouv.fr.
Ils ont en moyenne 35 ans, disposent d'un apport de 42 000 euros et contractent un emprunt de 194 000…
ENTRETIEN - Le président du Losc confie son ambition avant l'affiche entre son club et le Real Madrid lors de…
Montage AFP/Huffpost Le démocrate Tim Walz, colistier de Kamala Harris (à gauche) et le républicain JD Vance, colistier de Donald…
"La lutte contre les déserts médicaux et contre la pénurie de soignants sera l'une des priorités de mon gouvernement", a…
Michel Barnier s'adresse aux 577 députés réunis à l'Assemblée nationale lors de sa déclaration de politique générale, à Paris, le…
Après seulement une semaine dans son entreprise, Arnaud (pseudonyme), conseiller ministériel jusqu'en janvier et désormais chargé du développement dans le…