Suggestion d'articles
Cybersécurité : PME/TPE, agissez pour ne pas subir !
La cybersécurité n’a pas de prix même si elle a un coût. 100 milliards d’euros, c’est ce que coûte annuellement la cybercriminalité en France en 2024 contre seulement 5 milliards d’euros en 2016, soit une hausse tendancielle moyenne de 30% par an ! Arrêt ou perturbation de la production et/ou des systèmes d’information, pertes de données, transactions frauduleuses, atteinte à l’image et à la réputation de l’entreprise, les dommages sont multiples et sensibles. Raisons de plus pour s’en prémunir…
Avec l’accélération de la numérisation, la généralisation de la connectivité des objets et la diffusion du cloud, les frontières de l’entreprise ne cessent de s’étendre. Cette dépendance naturelle aux outils numériques et à ce monde connecté augmente sensiblement l’exposition au cyber risque et les surfaces d’attaque.
Les révélations de cyberattaques¹ contre des ministères, des administrations, des hôpitaux, des collectivités territoriales ou de grandes entreprises dissimulent une réalité : les PME et TPE sont aussi la cible des cyber criminels.
Des PME et TPE dépendantes aux technologies et fragiles
Comme l’a mis en exergue le rapport du Campus Cyber (centre public d’échanges sur la cybersécurité), « dépendantes aux technologies numériques mais peu préparées à faire face aux risques, les plus petites entreprises sont des acteurs fragiles. » La menace de cyberattaques s’est assez largement reportée des plus grandes entreprises, mieux armées pour faire face au risque, vers les PME et les TPE, nettement moins protégées. Le relevé des cyberattaques par le Campus Cyber est parlant : les TPE/PME ont été attaquées plus de 330 000 fois contre seulement 17 000 pour les grandes entreprises.
En 2021, 56% des PME avaient connu au moins un incident cyber, comme le relevait un rapport du Sénat sur la Cybersécurité en 2021. Un constat partagé par l’ANSSI : « En 2023, les plus petites entreprises sont les principales victimes des cyberattaques en France, avec 60% des attaques les ciblant ».
Cette exposition des PME et TPE au risque cyber s’explique par plusieurs raisons : le manque de moyens financiers, de compétences dédiées, de temps mais aussi de visibilité sur l’offre disponible, jugée le plus souvent complexe à appréhender, tant en termes de diagnostic que d’accompagnement de l’entreprise. Les plus petites entreprises devraient pouvoir compter sur des conseillers experts de proximité dans les territoires pour y voir clair sur leurs pratiques numériques et leur cybersécurité, pour assurer la continuité de leur activité en cas d’attaque et pouvoir y faire face, et, bien sûr, pour adopter en prévention des modes opératoires plus sécurisés.
Face à ce constat et pour mettre en œuvre des solutions adaptées aux objectifs et moyens des PME et TPE, le réseau des CCI en lien avec les acteurs-experts dont la CNIL, l’ANSSI et la Gendarmerie nationale, se mobilise et intervient auprès des entreprises afin de les aider à concilier protection numérique et développement économique. En 2024, le réseau des CCI s’engage à sensibiliser 20 000 entreprises sur l’importance vitale d’intégrer les questions de sécurité numérique dans leur stratégie de développement et à proposer des accompagnements adaptés aux besoins identifiés.
Comment réduire le risque de cyberattaques dans les PME et TPE ?
Le réseau des CCI vous accompagne afin de répondre aux objectifs suivants :
- Évaluer vos pratiques actuelles en matière de cybersécurité et/ou de protection des données au regard de la législation.
- Renforcer la sécurité des données dans votre entreprise.
- Monter en compétences de vos équipes sur ces thématiques au sein de votre entreprise et en maîtriser pleinement les enjeux et savoir réagir en cas de menaces et de cyberattaques.
Une opération en trois temps avec votre conseiller CCI :
- Une sensibilisation à travers la participation à un atelier collectif permettant de comprendre les fondamentaux, d’élargir ses connaissances et repartir avec des premières clés de compréhension
- Un accompagnement de premier niveau basé sur la réalisation d’un diagnostic afin de présenter un état des lieux de la situation de l’entreprise et de définir un plan d’action personnalisé.
- Un accompagnement plus « poussé » dont la nature peut-être :
- Un audit approfondi
- Du coaching
- Un accompagnement sur la mise en place du plan d’action Cyber.
- Une mise en relation avec un partenaire ou un prestataire expert.
Contactez votre CCI de proximité
¹ La cyberattaque est un « acte malveillant envers un dispositif informatique portant atteinte de manière significative à la confidentialité et/ou à l’intégrité de l’information de l’entreprise ou encore à la disponibilité du système d’information, entrainant des pertes financières significatives et/ou une atteinte à l’image de l’entreprise et/ou des efforts significatifs de défense pour contenir et traiter l’attaque » selon le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique)