Quel est l’état de la menace cyber sur les entreprises aujourd’hui ? Quels sont les différents types de menaces et qui visent-elles ? Comment s’en prémunir au plus vite ? Telles sont les questions qui ont réuni, à l’initiative Ceidig, l’Anssi, l’Amrae, le Cesin, la CPME, le Medef et bien d’autres* autour de la 2ème édition du guide « L’Essentiel de la sécurité numérique pour les dirigeants et les dirigeantes. ». Une édition diffusée à plus de 500 000 exemplaires.
Une mobilisation inédite d’acteurs économiques et numériques
A lire aussi : [Chronique] La cybersécurité, variable d’ajustement pour les décideurs ?
L’ensemble des acteurs mobilisés autour de cette initiative permettra une diffusion estimée à plus de 500 000 exemplaires distribués aux chefs de petites et moyennes entreprises mais aussi aux futurs décideurs économiques via le réseau de la Conférence des Grandes Écoles.
Daniel Bénabou, président du Ceidig, à l’initiative du guide, se félicite de cette mobilisation sans précédent « Nous sommes ravis d’avoir réussi à mettre autour de la table des acteurs et personnalités aussi divers pour plancher sur ce sujet. Cela prouve qu’il y a une bien meilleure prise de conscience des enjeux. Maintenant passons à l’action. Protéger nos entreprises, c’est protéger notre économie ».
Personne n’est épargné
Sujet désormais majeur de la performance des entreprises, la cybersécurité demeure encore méconnue alors qu’elle s’adresse aussi bien aux très grands groupes qu’aux PME.
En effet, après un an de crise sanitaire, les entreprises sont particulièrement vulnérables au risque cyber. En 2020, le nombre d’attaques de type « rançongiciel » a par exemple été multiplié par 4. La cybercriminalité se perfectionne et s’organise désormais comme une véritable industrie qui s’attaque aussi bien aux grands comptes qu’aux PME. Ainsi, 43% des cyberattaques visent les petites entreprises.
Les impacts de ces attaques sont nombreux et coûteux pour les entreprises : pertes d’exploitation, coûts liés à la gestion de la crise information, coûts liés à la communication, coûts juridiques…
Des pistes concrètes pour protéger les entreprises
Partant de ce constat, le guide propose 9 recommandations prioritaires et esquisse un ensemble de bonnes pratiques. Parmi elles, la mise en place d’un « cyber comex », réuni régulièrement et chargé de déterminer le niveau de risques, les process envisageables et les investissements prioritaires en temps de crise, apparait comme indispensable.
Le guide rappelle enfin l’importance de gérer la sécurité comme un élément transversal dans l’entreprise et de sensibiliser l’ensemble des salariés alors que 60% des cyberattaques sont dues à des comportements inadéquats.
***
Ont contribué à l’élaboration et la diffusion de cette publication : l’ANSSI, l’AMRAE, les Assises de la Cybersécurité, le CESIN, la Conférence des Grandes Écoles, la CPME, Croissance Plus, cybermalveillance.gouv.org, le Medef, Orange Cyberdéfense, Syntec Numérique…