Accueil
Actualités
Cybersécurité : comment protéger les plus petites entreprises ?


#CYBERSÉCURITÉ

Cybersécurité : comment protéger les plus petites entreprises ?



“Urgence” : c’est le terme employé par l’institut Montaigne concernant les cyberattaques visant les petites entreprises comme les PME (Petites et Moyennes Entreprises). Pourquoi cette alerte ? Les derniers chiffres annoncés autour des cyberattaques prouvent une fois de plus que les petites entreprises deviennent les cibles privilégiées des cybercriminels. Et cela n’est pas prêt de s’arrêter ! Le gouvernement français s’organise pour accompagner les petites entreprises à développer leur cybersécurité dans le but de protéger l’économie française. Comment les autorités envisagent-elles le développement de la cybersécurité des PME ? Quelles actions les petites entreprises françaises doivent-elles envisager pour activer ou renforcer simplement leur cyberdéfense ?

LES PETITES ENTREPRISES : LA CIBLE FAVORITE DES CYBERATTAQUES DE TYPE RANÇONGICIELS

Les derniers chiffres de l’Anssi (Agence nationale de la sécurité des systèmes d’Information) sont révélateurs : 73% des rançongiciels touchent les PME et les établissements de santé. Selon cette même enquête, seulement 6% des rançongiciels concernent les grandes entreprises. Les petites entreprises sont devenues des cibles privilégiées des cybercriminels. Il faut donc préciser que la cybersécurité concerne toutes les entreprises et les collectivités, dont et surtout les plus petites entreprises qui sont des cibles recherchées par les cybercriminels.

Lors d’une journée dédiée à la sécurité numérique sur le Campus Cyber (à Paris, La Défense) organisée par le MEDEF, Jérôme Notin, le directeur général la plateforme cybermalveillance.gouv.fr, a résumé la situation ainsi : “Les cybercriminels sont fainéants, ils s’attaquent à ceux qui sont le moins bien protégés.” Protéger les petites entreprises devient donc une priorité pour le gouvernement français, surtout en prévision des JO 2024 qui se dérouleront à Paris. Plusieurs actions sont en cours.

LE GOUVERNEMENT ACCOMPAGNE LES PME DANS LEUR CYBERDÉFENSE : ALERTE CYBER, BOUCLIER CYBER, CONTRAT DE CYBER-ASSURANCE…

Le gouvernement français a bien pris conscience de l’enjeu d’accompagner les PME à se protéger efficacement des cyberattaques. Plusieurs actions ont déjà été mises en place.

1. Le bouclier cyber

Fin 2022, le gouvernement français agit pour protéger les petites entreprises. Les autorités françaises décident alors de lancer un “bouclier cyber” accessible à toutes les PME. Celui-ci comprend :

  • un outil d’autodiagnostic
  • un numéro d’urgence : “le 17 cyber”.

2. Une prestation de diagnostic financé à 50%

Depuis Mars 2023, la Banque Publique d’Investissement propose une prestation de 4 jours de diagnostic, financée à 50% par la banque publique. Cette offre est spécialement réservée aux PME. Cette offre prouve que le gouvernement français reconnaît bien l’enjeu du sujet.

3. L’alerte Cyber pour alerter et guider en cas de cyberattaques

Connaissez-vous l’Alerte Cyber ? Ce dispositif est piloté par le Medef, avec l’aide de l’ANSSI. L’alerte-cyber prévient plus de 3,5 millions d’entreprises dès qu’un problème est détecté. En deux ans, on compte neuf failles de sécurité significatives qui ont pu être communiquées dans les 24h.

4. Le cyber score

Le cyber score, avec son fonctionnement similaire au nutri-score, a pour conséquence directe de pousser les Petites et Moyennes Entreprises à créer ou renforcer leur cybersécurité.

Au-delà des actions gouvernementales, bien sûr, chaque entreprise peut et devrait déjà agir individuellement.

6 ACTIONS DE CYBERSÉCURITÉ ACCESSIBLES À TOUTES LES PETITES ENTREPRISES

Quelle que soit la taille et l’organisation de l’entreprise, il existe des actions basiques et simples à réaliser pour activer sa cyberdéfense.

  • Faire un audit et des simulations / mises en situation de cyberattaques, un peu comme des exercices d’évacuation. Cela permet de mettre le doigt rapidement sur les failles existantes ou sur les zones sensibles ;
  • Faire des sauvegardes : on ne le répètera jamais assez : les sauvegardes régulières peuvent vous permettre de maintenir une activité économique sereinement. Selon une étude de l’Afnic, seulement 42% des TPE/PME réalisent une sauvegarde régulière de leurs données. On tombe à 31 % quand il s’agit de leur configuration (système, CMS…). ;
  • Obliger / Inciter à modifier les mots de passe de tous les collaborateurs régulièrement par des rituels ;
  • Mettre à jour les systèmes d’exploitation et autres applicatifs. Les mises à jour peuvent agacer plus d’une personne. Néanmoins, elles ont déjà prouvé plus d’une fois leur utilité ;
  • Sensibiliser et former tout le personnel, dont la direction sur les dangers et les bonnes pratiques à adopter en termes de cybersécurité.
  • Souscrire à une assurance “cyber” pour pouvoir être soutenu en cas de cyberattaques.

Petites entreprises : ne sous-estimez plus le risque encouru de cyberattaques. Il est bel et bien présent. C’est pourquoi le gouvernement français, accompagné d’organismes comme le Medef, veulent sensibiliser et accompagner les petites entreprises françaises face à la menace grandissante des cyberattaques.