La cybersécurité est devenue un enjeu majeur pour les PME et ETI face à la transformation numérique et à la dématérialisation rapide des entreprises.

Ces dernières années, la transformation numérique et la dématérialisation rapide, exacerbées par l’avènement du télétravail, du travail mobile et du travail hybride, ont élargi la surface d’attaque des entreprises. Les attaquants disposent aujourd’hui de nombreuses portes d’entrée pour cibler les entreprises, y compris les PME et les ETI, qui sous-estiment souvent l’importance de la cybersécurité.

Les enjeux de la cybersécurité pour les PME et ETI

En 2023, les cyberattaques ont augmenté de 38 % au niveau mondial, touchant particulièrement les PME (source : rapport de Check Point Research). Cette augmentation renforce le besoin d’une bonne protection pour les organisations de toutes tailles et de tous types. Les principales méthodes d’attaque contre les entreprises sont le phishing et les rançongiciels (ransomware), avec des conséquences significatives.

La prise de conscience du risque cyber

La plupart des PME et ETI pensent, à tort, que leur taille les protège. Cette perception erronée conduit à une faible allocation de budget en cybersécurité. Le RSSI (Responsable Sécurité des Systèmes d’Information) joue un rôle clé dans ces entreprises. La prise de conscience des dirigeants est essentielle pour valider le budget nécessaire à la mise en place d’outils de cybersécurité. Une preuve de valeur sur un périmètre restreint peut rendre visibles les risques cyber et présenter les résultats de manière concrète et compréhensible.

L’absence de protection et de détection

La surveillance proactive, via des solutions de détection d’intrusions et des audits réguliers, est essentielle pour la cybersécurité des organisations. Cependant, ces outils manquent souvent dans les PME, les rendant vulnérables à des attaques silencieuses. L’utilisateur est également en première ligne des cyberattaques.

Les enjeux de conformité légale et règlementaire

Avec des législations de plus en plus strictes, les PME et ETI doivent se conformer à des normes de sécurité sous peine de sanctions. Le non-respect de ces normes peut entraîner des amendes importantes en cas de fuite de données. La non-conformité peut également entraîner une perte de confiance des clients et des partenaires, nuisant à la réputation de l’entreprise. Les grands groupes et les gouvernements exigent de plus en plus de garanties en matière de cybersécurité avant d’établir des partenariats.

Les bonnes pratiques de cybersécurité pour les PME et ETI

• Avoir des postes spécialisés et dédiés (RSSI, etc.)
• Allouer un budget dédié
• Vérifier les contrats avec les fournisseurs et auditer leur cybersécurité
• Planifier la cybersécurité en amont de tout projet IT
• Mettre en place un plan de réponse aux incidents
• Effectuer des sauvegardes régulières
• Effectuer des restaurations de sauvegardes pour valider les processus
• Sécuriser les terminaux mobiles et distants en plus des réseaux
• Gérer les droits et accès de façon ciblée avec une stratégie de « Moindre Privilège »
• Effectuer régulièrement des mises à jour logicielles et applicatives
• Séparer les usages personnels des usages professionnels
• Former et sensibiliser ses collaborateurs
• S’entourer de partenaires spécialisés en cybersécurité des parcs IT et mobiles (MSP, Managed Services Providers, ou MSSP, Managed Security Services Providers)

Sébastien Reverdy, CEO de Bconnex, déclare : « Ces mesures sont essentielles pour protéger les PME et ETI contre les cybermenaces ».