Cybersécurité : un enjeu vital pour les Entreprises

Julien January 2018

Des TPE/PME de plus en plus « numériques » et exposées

Les Très Petites Entreprises (TPE) et les Petites et Moyennes Entreprises (PME) représentent une source importante d'emplois et d'innovations et sont un acteur majeur de l'économie de notre pays. Elles évoluent aujourd'hui dans des environnements de plus en plus numériques, ce qui favorise leur compétitivité et leur croissance ; mais lorsqu'elles sont mal maîtrisées, les Nouvelles Technologies de l'Information et de la Communication (NTIC) peuvent être à l'origine de vulnérabilités et faciliter les attaques sur l'entreprise. Les cyberattaques ont tendance à se multiplier, comme on en a eu l'illustration avec Wannacry et Petya l’été 2017 : même si ce sont surtout les cas des grandes entreprises qui ont été médiatisés, les PME et TPE n'ont pas été épargnées.

À ceci s'ajoutent les nouveaux usages des collaborateurs, qui ont tendance à se connecter à des sites Web très divers (82 % selon une enquête IPSOS-Navista), pour ne pas dire plus, ainsi qu'à accéder au réseau GSM au sein même des murs de l'entreprise, voire à faire du BYOD (Bring Your Own Device), ajoutant encore des ouvertures aux menaces de tous types. Enfin, il est fréquent de voir des politiques de mots de passe plus que légères : selon le baromètre de confiance 2016 Edelman Trust Barometer, un dirigeant de PME sur cinq trouve les processus de protection de l'information trop complexes et 56 % des chefs de services admettent sortir des informations sensibles du lieu de travail. Mais, plus grave, plus de la moitié des PME ne prend aucune autre sorte de disposition pour se protéger des actes de malveillance.

Une prise de conscience vitale

Pour faire face à toutes ces menaces, les TPE/PME n'ont pas toujours, ni les moyens ni la possibilité de recruter des collaborateurs dédiés à la sécurité informatique et d'acquérir des équipements correspondants, souvent lourds. Qui plus est, l'approche qu'elles ont de la gestion des infrastructures informatiques est variable en fonction de leur utilisation propre, du secteur économique et du budget. Le niveau de perception et de prise en charge du cyber-risque dans les TPE/PME est aujourd'hui très faible : selon l'enquête IPSOS-Navista citée plus haut, le montant annuel alloué à la sécurité informatique par collaborateur n'atteint pas les 50 euros pour plus de la moitié des entreprises, et la gestion de la sécurité est rarement confiée à un professionnel.

Et pourtant, à l'instar de ce que l'on observe sur le plan fonctionnel et applicatif, les besoins sont les mêmes que dans les grands groupes.

 

Il convient donc d'adopter une démarche d'intelligence économique et de mettre en place des solutions humaines et techniques adaptées aux environnements particuliers des TPE/PME.

De telles solutions existent, notamment dans le cloud. Anti-virus, anti phishing, firewall etc… foisonnent et les offreurs proposent des services associés. Autrement dit, faire appel à un spécialiste.

Mais au-delà des solutions techniques, une prise de conscience des enjeux de la cyber-sécurité est nécessaire en PME. Le budget à y consacrer est à mettre en regard des sommes pouvant vite devenir astronomiques, que coûterait une cyberattaque ou une violation des données de l'entreprise, pour lesquelles un facteur 100 apparaît comme un minimum.

Articles related

Articles qui pourraient vous intéresser