Déjà en 2016, Guillaume Poupard, ancien patron de l’agence française de cyberdéfense (ANSSI), expliquait qu’oublier la cybersécurité, c’est comme « rouler à 200 km/h à moto sans casque ». Il avouait même se sentir « un […] peu dans le rôle du médecin urgentiste, qui voit arriver les blessés », en parlant des entités victimes de cyberattaques. Les images sont alarmistes et à juste titre ! Sept ans plus tard, on pourrait croire que les choses on changées, que les accidents de cybersécurité diminuent, eh bien… Non! Vincent Strubel, le nouveau directeur général de l’ANSSI depuis Janvier 2023, remet les pendules à l’heure et alerte la France : nous sommes face à une « massification » des attaques !
Si la cybersécurité est encore trop négligée aujourd’hui, c’est parce que des préjugés perdurent…
Croyance erronée sur la Cybersécurité n°1 : "Je ne suis pas concerné car…" !
Si vous pensez que de par votre secteur ou la taille de votre entreprise vous êtes exempté de tous risques cyber, détrompez vous ! Plus d’un tiers des PME françaises pourraient en témoigner : personne n’est à l’abri. Plus précisément, 40% des cyberattaques en France viseraient les petites entreprises.
François-Jérôme PRUM, écosystème leader « mon activité » chez ALLIANZ France résume bien la situation:
« Aujourd’hui se protéger contre le risque cyber, n’est plus une option. Il ne s’agit pas de se demander si son entreprise est concernée. Elle l’est ! La question est « A quel degré est-elle concernée ? » ou « Est-ce que demain, privés de l’accès à mon système d’information, combien de temps me faudrait-il : une heure, un jour, un mois, pour être capable de reprendre mon activité à plein ? ».
Les cyberattaques ne sont pas toujours lancées par des hackers aux capacités exceptionnelles. Bien souvent, les actes malveillants profitent des vulnérabilités techniques, juridiques, organisationnelles ou humaines. Chaque brèche dans un système d’information est une porte ouverte aux cyberattaques. Etre attaqué peut arriver à tout le monde est ne doit pas être « honteux », néanmoins « il est de [notre] responsabilité de ne pas ignorer [les enjeux de la cybersécurité] et de mettre en œuvre des mesures de sécurité numérique » affirme Guillaume Poupard, anciennement directeur général de l’ANSSI.
Croyance erronée sur la Cybersécurité n°2 : "Ce n'est pas la priorité d'un business…"
Lorsque l’on parle Cybersécurité, on parle protection de la donnée. Nous l’avons vu, il y a donc deux protections : se protéger soi-même et puis avoir conscience du fait que l’on est engagé vis-à-vis de sa clientèle, sur les données qui pourraient fuiter et donc être utilisées à des fins malveillantes…
Pour rappel, il y a des règlements sur la protection des données personnelles (RGPD). Ces règlements sont extrêmement impliquant pour les entreprises car ils obligent à signaler à la CNIL toute fuite, dans les 72h qui ont suivies la fuite de données.
Vous pensez toujours que la cybersécurité n’est pas une priorité pour ceux qui ont « un business à faire tourner »? Pourtant, lorsqu’une entreprise est victime d’une cyberattaque, l’activité est perturbée, voire paralysée, entraînant une perte de chiffre d’affaires immédiate ou à moyen terme. Selon la durée d’indisponibilité du système d’information, les pertes d’exploitation peuvent être importantes et des frais doivent être engagés pour résoudre l’incident au plus vite.
Outre les dégâts financiers, les cyberattaques peuvent également altérer l’image et la réputation de l’entreprise auprès des consommateurs. Surtout s’il s’agit d’un vol de données personnelles des clients ou des salariés. Vous pourriez alors les perdre.
Croyance erronée sur la Cybersécurité n°3 : "c'est un investissement trop élevé pour mon entreprise…"
Encouragées par la culture du risque et de la productivité, les entreprises pensent souvent qu’investir dans la cybersécurité est un investissement à perte. Pourtant les experts n’auront de cesse de vous le dire : la sécurité est l’une des conditions de la productivité.
Privilégier la cybersécurité est un levier de compétitivité, de performances, en évitant une perte de revenu.
Les PME et TPE sans politique et dispositif de sécurité informatique, sont devenues des cibles faciles pour les cyberattaques.
Si il n’y a pas d’anticipation des cyberattaques, les conséquences peuvent être désastreuses. « Le temps de remettre le système informatique en état, de récupérer les sauvegardes de données (s’il y en avait…), une entreprise perd en moyenne 27 % de son chiffre d’affaire annuel. De plus, 60 % des PME attaquées ne se relèvent pas et déposent le bilan dans les 18 mois suivant l’attaque. » – Virginie L. pour Stoïk.io
La cybersécurité en entreprise apporte donc bel est bien un retour sur investissement. Immédiatement pour l’image de l’entreprise et tôt ou tard pour la rentabilité de celle-ci.
A combien estimez-vous la confiance de vos clients et de vos partenaires et la pérennité de votre entreprise ?
Rassurez-vous, les prestations s’adaptent aux petites structures, avec des budgets appropriés. De plus, nous l’avons vu, une cyberattaque pourrait vous coûter bien plus de temps et d’argent que de vous sécuriser en amont.
La cybersécurité représente donc un enjeu collectif majeur, et plus largement, elle est une clé essentielle pour le développement économique durable.
A la Cyber Univers’IT, nous voulons former les professionnels du numérique de demain qui feront de la « cyber » une opportunité !
Comme l’a dit Thibault Renard, anciennement Pôle Data & Études de la CCI France,
« Il faut que nous soyons capables de mettre en place de véritables « sauveteurs-secouristes cybersécurité » dans les TPE-PME. »