Suggestion d'articles
« Me rendre utile en accompagnant avec pragmatisme les entrepreneurs du territoire »
Sur tout le territoire, dans le réseau des CCI locales, territoriales et régionales, des experts mettent leurs compétences au service des entreprises. Rencontre avec Bruno Jimenez Greverent, conseiller en cybersécurité à la CCI Ouest Normandie qui présente l’offre proposée aux entreprises de son territoire et leur attitude face au risque de cyberattaques.
Quel a été votre parcours professionnel avant de rejoindre la CCI ?
Après avoir été responsable informatique au sein de plusieurs collectivités territoriales, j’ai ensuite occupé la fonction de directeur informatique dans des ETI – des entreprises de taille intermédiaire – françaises et dans une multinationale américaine jusqu’en 2022. Durant ce parcours, j’ai pris en charge la cybersécurité d’une ETI.
J’ai aussi été confronté, dans la multinationale américaine, à une attaque cyber de grande ampleur. La société s’était fait hacker ses identifiants et mots de passe. Il a fallu entièrement remettre à plat l’ensemble du dispositif de protection de toutes les succursales européennes de la multinationale pour se prémunir de nouvelles attaques. J’ai, par la suite, voulu revenir en Normandie pour des raisons familiales, ce qui m’a conduit à rejoindre en 2022 la CCI Ouest Normandie.
Justement en quoi consiste votre métier de conseiller cybersécurité à la CCI ?
J’accompagne une diversité d’entreprises tant en secteur qu’en taille, même si 80 % d’entre elles sont des PME/PMI, voire des ETI. Pour les hackers, le secteur importe peu, seul compte l’exposition numérique de la structure. Mon processus d’intervention est le suivant : j’effectue d’abord un diagnostic que j’ai conçu, composé d’une cinquantaine de questions mélangeant les considérations techniques, organisationnelles et les obligations réglementaires nationales et européennes. Un diagnostic qui couvre la sécurisation informatique de la structure, la gestion des risques depuis la politique des mots de passe jusqu’au plan de reprise d’activité, l’administration des réseaux et des serveurs et le choix des anti-virus.
Pour les hackers, le secteur importe peu, seul compte l’exposition numérique de la structure.
Sur cette base, j’établis un plan d’action et un accompagnement pour corriger les risques auxquels l’entreprise est confrontée. Pour ce faire, je pose une question simple aux dirigeants : combien de temps l’entreprise peut-elle tenir sans informatique ? Ce délai dépend bien sûr de leur activité. En fonction d’une part de leur exposition à la menace d’une cyberattaque et d’autre part de leur résistance à ses conséquences, j’adapte mes préconisations en termes de sécurisation et de riposte. Je prends également en compte les moyens et l’organisation de l’entreprise en échangeant avec le responsable informatique de l’entreprise ou, à défaut, avec son prestataire informatique.
En complément du diagnostic et du plan d’action, je propose aussi des sessions de sensibilisation et de formation du personnel pour adopter les bonnes pratiques face à ces risques.
Comment les chefs d’entreprise réagissent-ils face à la question de la cybersécurité ?
Les dirigeants que je rencontre ont souvent une attitude qui oscille entre incrédulité face aux cyberattaques, estimant que la taille modeste et la faible notoriété de leur entreprise les préservent, et prise de conscience de devoir apprendre à gérer ce risque.
Les exemples de chefs d’entreprise du territoire, victimes d’un arrêt de leur activité, parfois très couteux en chiffre d’affaires, convainquent assez facilement leurs confrères de prendre des précautions. Autrement dit, un homme averti en vaut deux !
Justement quels messages voulez-vous faire passer aux dirigeants de TPE et de PME qui ne seraient pas encore sensibilisés au risque cyber ?
Le premier message est que les TPE et les PME ne sont pas à l’abri des cyberattaques. Les grandes entreprises et les ETI étant de mieux en mieux protégées, les hackers se reportent sur les plus petites structures.
Le second message est de rappeler que ce risque, bien réel, a un coût estimé à 20 000 euros en moyenne pour une PME victime d’une cyberattaque. La cessation d’activité peut même être fatale pour les entreprises quand elle se prolonge. D’ailleurs, confrontés au blocage complet de l’activité, les dirigeants peuvent être tentés de succomber à la tentation de payer la rançon demandée ce qui ne garantit en rien la remise en service des équipements…
Un coût estimé à 20 000 euros en moyenne pour une PME victime d’une cyberattaque.
Le dernier message est de ne pas hésiter à solliciter l’appui conseil de la CCI en matière de cybersécurité. Nous sommes des acteurs de proximité, facilement mobilisables, indépendants et complémentaires, tant des prestataires informatiques que des organismes publics producteurs de ressources comme l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, ou Cybermalveillance.gouv.fr.
Précision utile, les prestations évoquées précédemment sont facilement accessibles à toutes les entreprises. Le diagnostic est entièrement gratuit et l’accompagnement complet d’un coût global, incluant les formations, d’environ 3 000 euros, peut être pris en charge intégralement par les Opco.
Qu’est-ce qui vous plait le plus dans votre métier ?
Me rendre utile en accompagnant avec pragmatisme les entrepreneurs du territoire. Cette proximité avec les entreprises caractérise d’ailleurs l’action des CCI. Ce qui me plait, surtout, c’est la diversité des structures que je conseille. Cette variété est aussi le meilleur moyen de ne pas s’ennuyer…
