Dans ce nouvel interview « Coup de Boost », nous accueillons Pascal Le Digol, country manager France de Watchguard Technologies, qui livre son regard sur les bons réflexes à acquérir dans les PME et ETI françaises afin d’éviter les mauvaises surprises en matière de cybersécurité.
Au-delà des plus grands groupes, il est encore difficile de mesurer précisément la situation cyber de la grande majorité du tissu économique français. Ainsi, si la 7e édition du baromètre annuel du Cesin montre qu’une entreprise sur deux a connu en 2021 d’une à trois attaques réussies avec un impact sur son business, ce chiffre concerne avant tous les plus grandes entreprises. Il donne toutefois le ton et il est à ce titre surprenant de constater à quel point les PME se sentent protégées du phénomène de montée en puissance des cybermenaces.
Ainsi, en décembre dernier une enquête Ifop pour Xefi, a mis en avant que la grande majorité des PME interrogées pensent que seule une minorité d’entre elles a déjà été concrètement victime d’une cyberattaque. Et les trois quarts jugent que leur entreprise présente un faible risque d’être touchée à l’avenir ! La confiance règne et elle parait donc plutôt mal placée…
La cybersécurité, c’est plus qu’une simple case à cocher
« Très clairement, c’est un problème de perception » reconnaît Pascal Le Digol de Watchguard Technologies, « les PME et les ETI ont très peu cette culture cyber et cette connaissance de ce que sont réellement les attaques d’aujourd’hui et ce qu’elles peuvent faire ». Jusqu’à ce qu’invariablement elles subissent leur premier incident majeur, qui ira parfois jusqu’à mettre en danger la survie de leur activité. Or, ne disposant pas d’expert en interne, ni même souvent de responsable informatique, le dirigeant de PME doit gérer le problème avec son prestataire informatique, pour qui la cybersécurité n’est souvent que l’une des nombreuses cases à cocher, plus ou moins sérieusement, dans une prestation globale.
En la matière, Pascal Le Digol affirme clairement que l’écosystème des prestataires doit se remettre en question, démystifier la pratique de la cybersécurité, simplifier l’utilisation et l’adoption des outils, mais aussi être vigilant sur son usage d’un marketing qui a tendance à faire de ces mêmes outils la panacée à toute situation. Toutefois, il encourage également les dirigeants à améliorer concrètement leur culture cyber pour s’y retrouver dans un marché en constante transformation.
Comment muscler sa culture cyber en tant que PME ?
Pascal Le Digol met en avant trois séries d’actions simples à mener pour progresser petit à petit :
- En premier lieu, s’abonner à une newsletter d’information spécialisée, permet de se tenir au courant des attaques et de leurs évolutions. Ces informations permettent de se tenir sur le qui-vive, de challenger ses prestataires et de remettre en question sa posture jour après jour.
- Ensuite, il est facile aujourd’hui d’accéder aux contenus préparés par l’Agence nationale de la sécurité des systèmes d’information (Anssi), comme la SecNumacadémie, son Mooc* pour s’initier à la cybersécurité. A noter encore que certains des guides pratiques édités par l’agence, en particulier celui consacré aux bases de l’hygiène informatique, sont accessible à tous les types de publics.
- Enfin, il est essentiel de comparer et de s’informer sur les prestataires informatiques qui accompagnent les PME, et en particulier sur leur façon de traiter le sujet cybersécurité. Pour cela, Pascal Le Digol rappelle l’existence de plusieurs labels, qualifications et certifications qui permettent d’évaluer les acteurs qui prennent le sujet au sérieux. Pour les plus petites entreprises notamment, l’initiative officielle gouv.fr permet non seulement d’accéder à des bonnes pratiques, mais aussi d’être mis en relation avec des professionnels spécialisés « ExpertCyber ».
Et le spécialiste de Watchguard Technologies d’insister : « Bien souvent, les prestataires de PME sont des acteurs locaux, pour lesquels il est possible d’avoir des avis d’autres entreprises à proximité. Quand on veut utiliser un prestataire informatique, et acheter un service ou équipement de cybersécurité, il est vraiment utile d’avoir ce réflexe d’aller chercher des retours d’expériences de pairs ». Des partages d’expériences qui se multiplient et que les experts du monde cyber entendent aujourd’hui mieux mettre en valeur pour simplifier la vie des PME et ETI.