Face aux cyberattaques persistantes en France et le manque de sensibilisation des entreprises à ce sujet, plusieurs guides ont fleuri pour informer sur les bonnes pratiques en cybersécurité. L’ANSSI, Agence nationale de la sécurité des systèmes d'information, publiait en février dernier un guide des mesures accessibles pour une protection globale de l’entreprise intitulé « La cybersécurité pour les TPE/PME en 12 questions ». Ce 20 mai, c’est au tour de Cybermalveillance.gouv.fr et Bpifrance de se mobiliser pour accompagner les entreprises face au risque croissant de cyberattaques.
Loin d’être révolutionnaire, ce guide est surtout un rappel à l’intention des PME et ETI pour lutter contre le risque cybercriminel et prévoir plutôt que subir d’éventuelles attaques.
« Ne pas mettre tous ses œufs dans le même panier »
Parmi les bonnes pratiques on retrouve certaines bases élémentaires consistant à « nommer un référent cybersécurité au sein du comité de direction ». Celui-ci aura pour rôle de réaliser l’analyse des risques et de concevoir un plan d’action et d’investissement. Le guide propose d’adopter une « cyber-hygiène ». Sensibiliser ses collaborateurs, savoir gérer les mots de passe, mettre à jour régulièrement les appareils, logiciels et anti-virus, éviter les comportements à risque, ou encore réaliser des sauvegardes régulières. Autant de conseils, simples et pourtant peu appliqués dans le monde de l’entreprise.
La prise en compte du risque cyber ne se réduit pas à des solutions informatiques. « Elle nécessite une prise de conscience commune et doit transparaître dans l’organisation et les comportements humains ». Les PME et ETI manquent cruellement de solutions « clés en main ». Afin de prévenir les cyberattaques, il est crucial d’engager des campagnes de sensibilisation, de formation et de diagnostics adaptés autant que de proposer des missions de conseil. Un autre point est souvent – à tort – source d’hésitation : le coût des solutions pour contrer le risque cyber.
4 dispositifs clés contre le risque cyber
On retrouve plus loin quatre grands dispositifs mis en avant par le guide pour réaliser un autodiagnostic, mais aussi établir un plan de sécurisation ou demander un accompagnement personnalisé incluant le financement.
- Autodiag Cybersécurité Bpifrance : Bpifrance met à votre disposition un outil d’autodiagnostic en ligne pour vous permettre d’évaluer le niveau de maturité de votre entreprise en termes de cybersécurité. Simple et pédagogique, il vous permettra d’établir un diagnostic de votre entreprise et d’accéder à de nombreuses ressources en ligne. Il est accessible gratuitement après inscription en ligne.
- Module de Conseil Cybersécurité : ce module se déroule sur 10 jours avec l’appui d’un consultant spécialisé. Il vous permet de réaliser un état des lieux de votre situation, d’établir un plan de sécurisation de vos systèmes informatiques et de sensibiliser vos collaborateurs aux meilleures pratiques. Pour en bénéficier, contactez votre chargé d’affaires ou l’agence Bpifrance dans votre région.
- Diagnostic Cyber Défense : pour protéger les entreprises du secteur de la Défense face aux risques numériques, la Direction Générale de l’Armement (DGA) et Bpifrance vous proposent un accompagnement sur mesure, par un expert en matière de cybersécurité, et participent au financement de sa prestation. Il est accessible aux PME exerçant des activités liées au secteur de la Défense et ayant obtenu un pré-accord de la DGA.
- Label ExpertCyber : développé par Cybermalveillance.gouv.fr, en partenariat avec les principaux syndicats professionnels du secteur (Fédération EBEN, Cinov Numérique, Syntec Numérique), la Fédération Française de l’Assurance et le soutien de l’AFNOR, le label ExpertCyber est destiné à valoriser les professionnels en sécurité numérique qui ont démontré un niveau d’expertise technique et de transparence dans l’accompagnement de leurs clients pour la sécurisation de leurs systèmes d’information et la remédiation de leurs incidents de sécurité.