Demain : les enjeux de la cybersécurité pour les PME et ETI
Les PME et ETI sont devenues les cibles privilégiées de la cybercriminalité de « masse ». Pourtant leurs dirigeants n’en font pas encore une priorité. Pourquoi un tel paradoxe ? Comment y remédier ?
- Actus
- Demain
- Innovation
- Nationale
- Temps de lecture: 2 min
« En matière de cybersécurité, la question pour un chef d’entreprise n’est pas de savoir s’il va être attaqué, mais quand ». C’est en tout cas ce qu’affirment Vivien Pertusot, directeur adjoint de Bpifrance Le Lab, et Francois Picarle, directeur investissement, Bpifrance. Selon une étude PWC, en 2017 près de 75 % des ETI déclaraient au moins un incident cyber. Il est donc temps pour les dirigeants de PME-ETI de s’emparer du sujet.
Tous concernés par la cybersécurité
A l’ère de la révolution digitale, le risque cyber est un défi majeur pour toutes les entreprises. « Généralement peu protégées », les PME-ETI sont des cibles faciles pour les cybercriminels. « Elles sont peu nombreuses à avoir une politique de confidentialité, d’accès à la donnée, etc. Et elles sensibilisent peu leurs collaborateurs à la cybersécurité » explique Vivien Pertusot. Alors face à des réseaux mafieux toujours plus organisés et des tutoriels d’attaques accessibles à tous, elles sont extrêmement vulnérables.
De plus, la filière de la cyber est inadaptée aux besoins des PME/ETI. Les offres existantes sont souvent trop chères ou trop spécifiques. C’est pourquoi, selon François Picarle « les chefs d’entreprise doivent mener eux-mêmes et avec leurs équipes, leur propre analyse de risque. Et donc bien comprendre où sont les richesses, les actifs sensibles de l’entreprise qui pourraient être attaqués ou mis à mal par des cyberattaques ».
Demain, les dirigeants de PME-ETI devront s’emparer de ce sujet
Si les dirigeants sont souvent conscients de ce risque, ils sont peu décidés à agir. Or, les solutions les plus efficaces sont à portée de tous.
« La première, et peut-être la plus fondamentale, c'est la formation. Les collaborateurs sont les premières sources de vulnérabilité dans une entreprise » explique le directeur adjoint de Bpifrance Le Lab.
Toujours selon notre expert, la 2e solution est « pour le dirigeant d’entreprise d’avoir une politique de données. Donc de savoir ce qui peut être protégé, ce qui doit être protégé et ce qui peut, dans certains cas de figure, se retrouver volé par un cybercriminel. »
Quel rôle pour Bpifrance ?
En tant que partenaire de confiance des entreprises, Bpifrance est un acteur attendu de la sensibilisation. Des actions ont déjà été mises en place notamment dans le cadre des activités de conseil de Bpifrance. Et bien sûr, car mieux vaut prévenir que guérir, des modules de sensibilisation sont également disponibles sur le site de Bpifrance Université.
