Business

Cybersécurité : quels enjeux pour les TPE-PME ?

Le 14 avril 2021 par Jedha

Usurpation de systèmes d’informations, vol de données, nous avons tous entendu parler de ces cyberattaques. Aujourd’hui, nous savons toutes et tous à quel point la cybersécurité est cruciale ; mais finalement, que recouvre-t-elle exactement ? De quelles technologies parle-t-on et quels sont les grands enjeux, les cas d’usage pour les TPE-PME ? Et surtout, comment se former à ces compétences techniques qui tendent à gagner en importance au sein des organisations ?

Réponses dans cet article, avec Jedha, notre partenaire spécialiste des formations aux métiers de la Data.

1. Qu’est-ce que la cybersécurité ?

💡 La cybersécurité désigne l’ensemble des méthodes permettant la protection des données et des systèmes informatiques.

Dans un monde toujours plus digitalisé, des entreprises entières sont construites autour de ces systèmes d’informations, et ces derniers ont donc une valeur colossale pour les organisations, quelque soit leur taille.

Des exemples récents de cyberattaques ont fortement marqué les esprits telles que celles menées contre des hôpitaux comme l'Assistance Publique Hôpitaux de Paris le 22 mars 2020 et l'hôpital de Dax (Landes) le 9 février dernier ainsi que Villefranche-sur-Saône, Tarare et Trévoux (Auvergne-Rhône-Alpes). Les hackers y ont volé des données médicales de patients pour pouvoir réclamer des rançons faramineuses, et ont lourdement entaché la crédibilité de ces structures sur la capacité à protéger des informations privées pour le moins sensibles.

Une autre forme de cyberattaque, moins spectaculaire mais bien plus répandue : le phishing. Prétendant être un représentant d’une entreprise reconnue, le hacker peut vous piéger dans la divulgation d’informations vous étant personnelles (numéro de carte bleue, de carte d'identité, de passeport) en vous adressant un e-mail on-ne-peut plus réaliste.

Avec l’avènement du télétravail, renforcer les barrières de systèmes de sécurité de plus en plus décentralisés devient décisif. Les chiffres parlent d’eux-mêmes : +605 % de cyberattaques liées au Covid-19 au deuxième trimestre 2020 (en comparaison au premier trimestre), autant sur ordinateur que sur mobile selon un rapport de McAfee, société américaine de gestion de logiciels informatiques.

2. Les enjeux pour les TPE et les PME

« Les cyberattaques ne concernent que les grands groupes manipulant des volumes de données, fédérant d’importants systèmes d’informations. »

Détrompez-vous ! 77 % des cibles des cyberattaques sont en fait les TPE-PME selon le Syntec Numérique, le syndicat des entreprises du numérique. Lorsque l’on sait que 99 % des entreprises en France sont des TPE ou des PME, nous devinons que les enjeux sont de taille. Le coût de ces cyberattaques pour une entreprise ? Entre 300 et 500 000 € !

Deux causes principales sont en jeu :

  • L’absence de protection : il peut paraître évident en tant que TPE-PME, que les cyberattaques ne vont pas nous concerner. Les informations comportées dans les systèmes d’informations peuvent sembler moins « intéressantes » que celles de grosses structures. Pourtant, en tant que dirigeant(e)s de TPE-PME, vous n’êtes pas épargné(e) par les cyberattaques. Car qui dit baisse de garde, dit aussi absence de systèmes de protection, facilitant ainsi la pénétration des systèmes par des logiciels malveillants : les cyber-attaquants exploitent ce qui est exploitable, pas forcément les données qui leur seront utiles, mais surtout ce qui peut leur rapporter une valeur pécuniaire, de la manière la plus simple et rapide.
  • Le manque de sensibilisation : une TPE sur cinq seulement mène de sérieuses campagnes de sensibilisation internes aux enjeux de la cybersécurité. En somme, les ⅔ des entreprises françaises considèrent le risque de cybermenaces comme faible voire inexistant*. Vous retrouverez ici le rapport de l’ANSSI sur la cybersécurité pour les TPE-PME : la sensibilisation et la formation de ses collaborateurs est un indispensable pour toute entreprise (mais ne dispense pas d'investir dans des systèmes de protection efficace, cf. notre point précédent !). Il s'agit de construire un environnement stable pour assurer la sécurité de l’ensemble de vos données, et celles de vos clients ou fournisseurs.

3. Investir, sensibiliser et former

La réelle question revient alors au « comment » de la protection, car se protéger représente un coût. Il est d'abord crucial de comprendre par quels moyens des cyber attaquants peuvent s’introduire dans vos systèmes et ainsi détecter de potentielles tentatives d’attaques.

En parallèle de l'investissement que vous devez faire dans des systèmes de protection efficaces, un important travail de sensibilisation est à mener auprès des collaborateurs. L'idée : favoriser la prise de conscience face aux différentes attaques potentielles et donner les outils, ressources pour apprendre à s'en prémunir en tant que collaborateur.

Jean-Marc Bourguignon, co-fondateur et responsable technique de l'ONG Nothing to hide déclare à propos des cyberattaques hospitalières :

 « Il y a aussi un manque de formation du personnel sur les questions de sécurité informatique et de protection des données. »

Aujourd’hui, 3.5 millions d’emplois dans le domaine de la cybersécurité seraient non-pourvus (rapport PwC 2021). Afin d’assurer la formation continue de ses collaborateurs, des formations en cybersécurité telles que celle de Jedha Bootcamp vous permettent d’acquérir ces fondamentaux. 

Dans cette mesure, il convient de former les membres de ses équipes non pas dans l’objectif de faire d’eux des responsables cybersécurité en interne, mais d’expliciter les comportements des cyber attaquants, et les rudiments de la détection de failles dans le système d’informations.

En conclusion, revenons-en à votre cas, votre entreprise : ces cyberattaques devenant de plus en plus récurrentes, inclure dans votre stratégie un plan d’actions relatif à la sécurité informatique reste un excellent argument et gage de qualité de sécurité pour vos potentiels futurs collaborateurs et clients, si tant est que vous mettiez bien ces stratégies en place !

*Étude d’IPSOS pour PwC, octobre 2018 - « les entreprises face aux enjeux de la cybersécurité »

D'autres articles pourraient vous intéresser