La cybersécurité, outil de compétitivité : pourquoi investir ?
En 2021, au moins 56 % des PME avaient connu un incident cyber, selon un rapport du Sénat. Depuis, la tendance n’a cessé de s’accélérer, atteignant un coût de 100 Mds € en 2023. Les entreprises doivent plus que jamais se protéger pour poursuivre leur activité et rester compétitives. Entretien avec Sébastien Leroy, référent cybersécurité, et Jean-Stéphane Viallefont, commandant du Bureau Renseignement de la Gendarmerie d’Île-de-France
Comment la cybercriminalité a-t-elle évolué ces dernières années ?
Avec une augmentation d’environ 30 % par an des cyberattaques, la cybercriminalité est en pleine expansion. L’écosystème est mouvant, international et se compose d’une diversité d’acteurs, allant de l’amateur à la structure organisée. La cybercriminalité se professionnalise avec même une tendance à l’industrialisation. La multiplication des attaques est facilitée par l’ampleur des services criminels proposés clé en main.
Les entreprises sont-elles suffisamment conscientes du danger ?
Deux entreprises sur cinq estiment être fortement exposées aux risques de cyberattaques. Dans la même proportion, elles considèrent être peu exposées. Quant à la préparation en cas d’attaque, une entreprise sur deux estime ne pas être prête et plus de deux tiers ne possèdent pas de procédure de réaction.
« il est conseillé d’allouer 5 à 10 % du budget informatique à la cybersécurité. »
Que doivent mettre en place les TPE/PME pour se protéger efficacement à des coûts raisonnables ?
Pour mettre en place une protection raisonnable, il est conseillé d’allouer 5 à 10 % du budget informatique à la cybersécurité. Dans un premier temps, elles doivent identifier leurs valeurs métier et prendre conscience des conséquences si celles-ci venaient à disparaître. Ensuite, pour faire progresser leur maturité cyber, il faut la faire tester et la diagnostiquer. De nombreuses entreprises ne souhaitent pas investir dans la création de postes en sécurité informatique, mais il est possible de se faire accompagner par des professionnels en externalisant ces fonctions chez un prestataire. Il est indispensable de ne pas oublier l’usage des bonnes pratiques en matière de sécurité informatique comme la mise en place de sauvegardes ou encore l’établissement d’une charte d’utilisation du système d’information de l’entreprise. L’humain restant au cœur du système, il ne faut pas négliger la sensibilisation de ses collaborateurs.
Quelle stratégie adopter en cas de cyberattaque ?
Il est primordial d’avoir pensé en amont, à la mise en place d’un plan de gestion de crise et l’avoir testé en conditions réelles lors d’exercices organisés. De plus, vous devez avoir élaboré un plan de continuité d’activité pendant la crise. Puis quand celle-ci touche à sa fin, mettre en place un plan de reprise. Celui-ci vous aidera à hiérarchiser la reprise des services à redémarrer au plus tôt. En cas de cyberattaque vous pouvez vous faire aider par différents services étatiques. Ne payez jamais la rançon demandée, car rien ne vous assure le retour à la normale. N’oubliez pas de déposer plainte pour faire valoir vos droits. Si vous êtes assuré contre les risques cyber, cette action vous permettra de déclencher la procédure d’indemnisation.
POUR ALLER PLUS LOIN :
- Cybersécurité : ne pas subir. Entretien avec Guillaume Crépin, délégué pour l’Île-de-France de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
- Les défis du recrutement
- Cybersécurité et IA : risques et opportunités. Entretien avec Stanislas de Rémur, fondateur d’Oodrive
- Comment protéger des structures aux ressources limitées ?
Paru dans #MagCAPIDF
