TPE PME : créons une culture cyber !

Les résultats d’un sondage mené par Unigros illustrent ce manque de communication auprès des TPE et PME. Selon ces entreprises, aucune campagne massive de communication ciblée n’existe aujourd’hui. Elles soulignent un fort besoin de sensibilisation et de formation sur les règles simples à mettre en place.

Ce sondage de décembre 2021 révèle également un fossé entre perception et réalité. Un tiers des patrons de TPE PME pensent que leurs salariés sont bien sensibilisés aux questions cyber. Or, dans les faits, ce n’est pas le cas. Un excès de confiance persiste. Autre exemple : 100% des entreprises ayant été touchées déclarent avoir porté plainte.

Pourtant, la réalité terrain est tout autre. La majorité des entreprises touchées ne portent pas plainte. Sitôt le problème réglé, l’activité reprend et « on passe à autre chose ». Le besoin de sensibilisation reste donc prégnant.

Force est de constater que les TPE PME ne se sentent pas toujours concernées par la cybersécurité. Souvent dépourvues de compétences cyber en interne, elles choisissent d’externaliser la sécurité de leur SI. Cette solution reste valable. Cependant, elle peut induire des risques selon le contexte : perte de maîtrise du système d’information, interventions à distance mal encadrées, ou hébergement mutualisé. L’ANSSI identifie d’ailleurs ces trois grands domaines de risques. Le recours à un prestataire reste souhaitable lorsque les compétences internes sont absentes, à condition de choisir un partenaire de confiance.

Par ailleurs, les TPE et PME pensent souvent que leur taille les préserve du danger. Or, il est désormais prouvé que toutes les entreprises grandes, ETI, PME ou start-ups sont exposées au cyber-risque. Les TPE PME ont encore tendance à penser que « cela n’arrive qu’aux autres ». Il est donc primordial de faire évoluer les mentalités. Pour cela, sensibiliser et former en interne reste indispensable afin de créer une véritable culture cyber.

• Consulter les fiches pratiques sur le phishing, les ransomwares… sur cybermalveillance.gouv.fr
• Choisir un partenaire labellisé Cyber Expert ou de confiance pour déléguer sa sécurité
• Rester vigilant : cela n’arrive pas qu’aux autres !
• S’informer régulièrement auprès des médias spécialisés
• Noter dans son agenda les événements sur la cybersécurité
• S’assurer d’une sauvegarde régulière
• Appliquer les mises à jour logicielles
• Mettre en place une politique de mots de passe robustes et une authentification multi-facteurs
• Organiser régulièrement des exercices de crise, y compris sur les aspects communication
• Sensibiliser ses salariés aux risques (serious game)

Les TPE PME représentent 98 % des entreprises françaises. Elles constituent le tissu économique de notre pays. Le coût mondial de la cybercriminalité en 2021 atteint 6 000 milliards de dollars. Selon un récent rapport du Sénat, ces entreprises restent particulièrement exposées aux incidents de cybersécurité.

Il convient donc de les encourager à mettre en place les principes de base indiqués plus haut. La culture cyber doit désormais être au cœur de la stratégie de toutes les entreprises. Sans oublier que les TPE PME peuvent servir de porte d’entrée pour attaquer de plus grandes structures. Cyber-protéger les PME, c’est protéger le tissu économique tout entier.