visuel

Publié le 22/09/2020

Anticiper les cyber attaques : passer de la cybersécurité à cyberrésilience

L'étude coproduite par la CCI Paris-Île-de-France et CCI France « Pérenniser l'entreprise face au risque cyber » vise à alerter les TPE et les PME sur les conséquences des cyberattaques mais aussi sur la nécessité d'intégrer ce risque dans le modèle économique  de l'entreprise. Et donc de passer de « la cybersécurité à la cyberrésilience ».

Mots-clés :

L'analogie du château fort est parlante. Les murailles et les défenses sont imposantes mais elles masquent parfois les comportements risqués de ceux qui se croient protégés... au point d'ouvrir des brèches aux assaillants. Le risque de cyber attaque est bien réel dans les organisations. C'est la raison pour laquelle la CCI Paris-Île-de-France et CCI France, associées dans le cadre de leur programme annuel d'études et de rapports, consacrent la première de leurs productions éditoriales, parue en septembre 2020, à ce risque important pour les entreprises.

Trois chiffres permettent de mesurer la fragilité potentielle des entreprises. Selon une étude des Nations Unies publiée en mai 2020, 60 % des PME qui subissent des cyberattaques déposent le bilan sous six mois. Une PME sur 10, seulement, se dit apte à y faire face. Et une cyberattaque a lieu toutes les 39 secondes dans le monde !

Impact des cyberattaques sur les activités de l'entreprise


Source : 5ème baromètre du Cesin, 2020

Mais un autre risque, tout aussi réel, guette les TPE et les PME, celui de « croire que ça n’arrive qu’aux autres ». Les petites et moyennes entreprises, le plus souvent assez peu protégées, ont tout intérêt à intégrer cette menace et à mettre en place non seulement des systèmes mais, aussi et surtout, une culture de la sécurité. Cette culture invite, comme le recommande l’étude, « à accepter le risque, s’y préparer et s’organiser non seulement pour ne plus mettre en péril l’activité de l’entreprise mais aussi pour assurer la continuité d’activité ». Il s’agit, autrement dit, d’une incitation forte à passer « de la cybersécurité à la cyber résilience » et à cultiver les fruits qu'une telle démarche peut produire : confiance, différenciation et innovation.

Et, pour ce faire, l’étude consulaire fait des propositions qui s’adressent aux entreprises, aux CCI et aux pouvoirs publics. Sont notamment proposées aux TPE, la réalisation de diagnostics dits de « cyberrésilience » et de tests d’intrusion ainsi qu’une sensibilisation aux risques de cyberattaques en mobilisant les écosystèmes locaux fédérant déjà les entreprises à l’image du réseau PLATO. Le nouveau Réseau Initiative Data Compétences (CCI France) avec 18 CCI certifiées (France compétences) accompagne  la mise en place de référents cybersécurité en TPE-PME reposant sur le référentiel de l’ANSSI. L’étude recommande aux CCI de proposer une approche globale de la gestion des risques dans l’entreprise (climatiques, industriels, incendie, inondation, terrorisme, cyber, économiques).

Et enfin, l’étude prône l’émergence de réseaux de sécurité entre directions d’entreprise et une coopération européenne de cybersécurité et internationale de cyberdéfense.

« Pérenniser l'entreprise face au risque cyber : de la cybersécurité à la cyberrésilience »

Une étude CCI PARIS-ÎLE-DE-FRANCE et CCI FRANCE