[Dossier spécial Cybercriminalité ] Prise de conscience nationale
Résumé 1/4 + 2/4 : La cybercriminalité orientée vers les entreprises a augmenté en flèche en 2020 et se chiffre à présent en milliers de milliards. Le télétravail serait la cause principale de ce phénomène alarmant selon le rapport d'information du Sénat intitulé La cybersécurité des entreprises – Prévenir et guérir : quels remèdes contre les cyber virus ? Dans l'optique de la création d'un Cloud souverain français voulu en ce sens est posée ici la nécessité d'une réaction collective de toutes les entreprises françaises. ETI, PME et TPE en tête. Elle passe par une certification de cybersécurité.
Au vu des chiffres avancés par le Sénat, l'inculture en matière de cybersécurité d'un grand nombre de nos ETI, PME et TPE paraît impressionnante. Le grand public français serait pourtant mal placé pour les blâmer. Même les Y et les Z qui baignent pourtant dans la culture digitale. Qui de nous connaît en effet les sites Pharos pour la dénonciation des contenus et comportement illicites et Signal Spam pour celle des pourriels ? Les lacunes de ce type sont nombreuses. Il suffit de prendre un peu de hauteur pour balayer toute tentation de culpabiliser nos plus petites entreprises. Le Sénat insiste d'ailleurs fortement sur l'importance qu'il y a à les protéger et les aider. Pour le bien commun de toutes les entreprises de l'Hexagone.
Remise à niveau salutaire
Combien de nos start-up les plus brillantes et les plus branchées savent-elles qu'une assistance publique peut leur être offerte à la suite d'une attaque sur cybermalveillance.gouv.fr ? Le rapport du Sénat rappelle aussi en passant que sont dans l'air du temps depuis le milieu des années 2010 des noms de concepts-clés de la cybersécurité comme chiffrement de bout en bout, encryption end-to-end, micro-segmentation ou VPN. Comme pour mieux signifier qu'il ne suffit plus de se connecter pour être une entreprise branchée ? La réponse officielle de l'État français réside dans la Certification.
Stratégiques PME
Les PME constituent désormais la cible de 43% des cyberattaques ! Logique. C'est sur elles que les cybercriminels gagnent à se concentrer. Elles présentent l'interêt d'offrir des failles potentielles via des sentiers non balisés voire des autoroutes bien dégagées vers des proies plus conséquentes. Toutes les entreprises maillées sont sur le même bateau. Et le Sénat nous prévient qu'une voie d'eau s'est ouverte dans la salle des machines. Si une certification de cybersécurité investie d'une valeur de nécessité est mise en place demain, il va y avoir du travail à pour se mettre à niveau à Lille, Brest, Nice comme à Strasbourg. Nos PME, ETI et TPE peuvent gagner du temps en s'ouvrant dès à présent à la réalité parlante des chiffres avancés.
Kit de survie en zone sinistrée
Il est évident qu'un consensus imposera très vite la certification comme Sésame incontournable vers le monde des affaires du futur. Le chaos ou la survie est-il clairement dit dans le rapport. Le salut réside, aux yeux du Sénat, dans les nombreux encadrements annoncés dans le rapport. Aides, crédits d'impôt, mesures concrètes, formations… Tout un arsenal de base est déployé afin d'aider les petites entreprises françaises à la traîne aujourd'hui. À commencer par une formule packagée d'accès au cloud. En tâche de fond se poseront les fondements d'une culture de la cyberculture pour tous via une grande campagne d'information sur les métiers du secteur notamment. Il sera également fait promotion d'événements comme un Hackathon de la cybersécurité des entreprises ou une Journée mondiale de la cybersécurité. Il est même prévu une Journée internationale du mot de passe !
Cibler les petits pour toucher les grands
Les faits le démontrent : si les petites entreprises sont attaquées par les pirates, c'est presque toujours parce qu'elles ont de gros clients ! Quand les cybercriminels remarquent qu'une grande entreprise s'est équipée de façon à leur compliquer la tâche, ils l'attaquent par la bande plutôt que frontalement. Via ses sous-traitants. Ces derniers ne les intéresseraient pas autrement. Le problème des ETI, TPE et PME est donc le problème de tous. Le rapport du Sénat se montre, ici aussi, très clair sur ce point.
En mode action
Tous liés, tous unis. Tel est le message omniprésent en filigrane dans l'ensemble du rapport. Les actions annoncés sont en phase avec les mots. L'ensemble des mesures et facilités d'accès présentées est pensé sur mesure par rapport aux possibilités les plus réalistes de l'économie globale des petites entreprises. La réussite de tous impose cette logique du qui peut le moins peut le plus. L'éthique rejoint le pragmatisme.
Réveil des consciences
Le maillon faible du système est tout autant son parent pauvre. Peu de choses ont en effet été entreprises par le passé en faveur de la sécurité et la sauvegarde des données brassées par les ETI, PME et TPE françaises. Leur retard n'est que le reflet de celui de la nation. Il a été amplifié par une longue posture de déni générale traînée jusqu'en 2018. Mais le réveil a sonné en 2020. C'est pourquoi les auteurs du rapport du Sénat soulignent l'urgence d'une prise de conscience collective de toutes les entreprises de l'Hexagone. On pense global et agit local. Comme le prescrit le mantra de toute action de développement durable. Finalement. Aider les ETI, PME et TPE à grossir la lutte contre les cybercriminels sert ainsi à de multiples titres les intérêts de toutes les moyennes et grandes entreprises françaises.
988 429$ volés aux petites entreprises
Les chiffres disent l'ampleur du fléau. Il y a eu en 2020 une hausse dramatique de 424 % des nouvelles cyber-violations des petites entreprises. Avec des conséquences bien plus lourdes que dans les grandes entreprises car 66% des PME touchées ferment dans les six mois suivant une attaque. Pour celles qui survivent, le tribut est très lourd à payer. En 2020, il en aura coûté au niveau mondial 955 429 $ aux petites entreprises piratées uniquement pour pouvoir revenir à une activité normale. Alors que 91% n'ont même pas d'assurance responsabilité civile.
Sortir de la jungle
Comment nos ETI, PME et TPE pourraient-elles s'aventurer dans l'univers de la cybersécurité livrées à elles-mêmes et fortes de leurs seuls moyens propres ? Les grands entreprises pour lesquelles nombre d'entre elles travaillent disposent des services de spécialistes confirmés pour affronter les difficultés à mettre en œuvre des procédures pénales et recours juridiques internationaux. Comme pour gérer les conséquences à assumer en termes de responsabilités et de notation en cas de bug. Sans parler du casse-tête ultime : l'assurance.
Manque d'assurance
Les compagnies d'assurance ne couvrent pas les rançons. Et un peu partout émerge l'idée d'une interdiction légale de payer. Le rapport du Sénat n'en pressent pas moins l'ouverture imminente d'un marché né de contrats d'assurance innovants. Ce qui présuppose clairement une certification des experts français de la cybersécurité. Ces derniers bénéficieront ainsi d'une objectivité reconnue pour sensibiliser notamment les entrepreneurs à leur responsabilité personnelle en cas de cyberattaques touchant la chaîne d'approvisionnement dont ils font partie. Cette réalité est souvent ignorée. L'objectif est de leur donner les moyens d'en faire une réalité à intégrer mais plus un problème qui monopolise leurs pensées.
Vous souhaitez en savoir plus ?
Rencontrons-nous
- Sécurité
Participez à nos workshops et events
Nous contribuons aux évolutions et aux conférences technologiques en Europe
-
Drupagora
-
Image
-
Image
-
Image
-
Image
-
DrupalEurope