...
TOUT CE QUI VOUS CONCERNE !
Subventions publiques : Les différents types et leurs bénéficiaires
Subventions publiques : Les différents types et leurs bénéficiaires
Affacturage en temps réel : les interventions décisives de Bibby Factor
Affacturage en temps réel : les interventions décisives de Bibby Factor
La compliance, quésaco ?
La compliance, quésaco ?
Les relais des entreprises françaises aux Émirats Arabes Unis
Les relais des entreprises françaises aux Émirats Arabes Unis
Comment réenchanter le quotidien de vos collaborateurs sans baguette magique ?
Comment réenchanter le quotidien de vos collaborateurs sans baguette magique ?
La veille, première brique de l’intelligence économique
La veille, première brique de l’intelligence économique
Media training : Diriger c’est aussi savoir parler !
Media training : Diriger c’est aussi savoir parler !
CEFC – 11ème édition du China France Investment Dialogue le 30 juin 2025
CEFC – 11ème édition du China France Investment Dialogue le 30 juin 2025
Les entreprises familiales en cinq graphiques
Les entreprises familiales en cinq graphiques
La CCI Paris Île-de-France et PME-ETI.fr renforcent leur partenariat
La CCI Paris Île-de-France et PME-ETI.fr renforcent leur partenariat
Facebook Linkedin
ÉVÈNEMENTS
SERVICES
FINANCE
INTERNATIONAL
JURIDIQUE
STRATÉGIES
DIGITAL
LIFESTYLE
DIGITAL

Crise cyber : la communication est la première ligne de défense d’une ETI

PARTAGER

Facebook
Email
WhatsApp
Crise cyber : les ETI doirvent anticiper et communiquer

La cybersécurité est aujourd’hui un enjeu majeur pour toutes les entreprises, quelle que soit leur taille. Mais pour les Entreprises de Taille Intermédiaire (ETI), la réalité est encore plus complexe. En effet, les ETI sont souvent suffisamment grandes pour être des cibles de choix pour les cybercriminels, mais pas toujours assez préparées pour résister efficacement aux cyberattaques. Une crise cyber ne se limite pas à une question technique, c’est également une crise de communication. Et c’est là que se joue la différence : être prêt, c’est limiter les dégâts non seulement pour l’entreprise, mais aussi pour sa réputation et ses relations avec ses parties prenantes.

Par Christel Bertrand – consultante indépendante en communication de crise

La réalité des attaques cyber pour les ETI françaises

une étude récente de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), environ 54 % des ETI françaises ont été victimes d’une tentative de cyberattaque au cours des deux dernières années. Et parmi celles qui ont été attaquées, près de 30 % ont souffert de pertes financières significatives, et parfois même de paralysies temporaires de leurs activités.

Les cybercriminels ne ciblent pas uniquement les grandes multinationales. Au contraire, les ETI présentent souvent une combinaison attrayante de moyens financiers et une sécurité parfois moins robuste. C’est précisément cette vulnérabilité qui fait des ETI des cibles privilégiées. Dans ce contexte, la question n’est plus de savoir si et quand une entreprise va être attaquée, mais plutôt si elle va se relever d’une crise cyber.

Crise d’origine cyber : la préparation à la communication est essentielle

Lorsqu’une cyberattaque survient, les premières heures sont critiques. Il ne s’agit pas seulement de résoudre le problème technique, mais aussi de gérer la manière dont cette crise sera perçue par vos employés, vos clients, vos partenaires et le grand public. La mauvaise gestion de la communication lors d’une attaque peut engendrer une perte de confiance, qui est parfois plus dommageable que les conséquences financières immédiates.

Prenons l’exemple d’une ETI spécialisée dans l’industrie manufacturière qui subit une attaque par rançongiciel. Outre les effets sur sa production, la réaction publique de l’entreprise joue un rôle crucial dans la préservation de ses relations avec ses clients. Une communication confuse ou tardive, laissant entendre un manque de transparence, pourrait éroder la confiance acquise auprès des partenaires commerciaux, voire conduire à la perte de contrats importants.

Les bénéfices concrets de l’anticipation

Préparer une stratégie de communication de crise en amont permet de :

  • Réagir rapidement : Lorsqu’une cyberattaque survient, chaque minute compte. Un plan de communication bien rodé permet de répondre rapidement, limitant ainsi les spéculations et les rumeurs tant en interne qu’en externe. Les responsables de la communication sont alors confrontés à deux questions : quoi dire ? et comment le dire ? Plus que dans tous les autres types de crise, une crise cyber, comporte des enjeux de « traduction » des termes spécifiques à l’informatique. L’objectif est d’expliquer la nature, les actions engagées et les impacts de la crise dans un langage compréhensible pour tout son écosystème.
  • Maintenir la confiance : Selon une étude de l’Institut national de la consommation, près de 60 % des consommateurs déclarent qu’ils seraient moins enclins à travailler avec une entreprise qui ne gère pas correctement une violation de données. Une communication efficace permet de démontrer que vous avez la situation sous contrôle et que vous prenez la sécurité de vos clients et partenaires au sérieux.
  • Protéger la marque : Une crise bien gérée peut transformer une situation négative en une occasion de prouver la résilience et la transparence de l’entreprise. Des messages clairs, accompagnés de preuves d’actions concrètes, contribuent à protéger, voire renforcer, l’image de marque.
  • Se préparer aux aspects juridiques : La réglementation européenne, et en particulier le RGPD, impose des obligations strictes en matière de communication lors de la violation de données. L’anticipation permet de respecter ces exigences sans précipitation ni erreurs coûteuses.

Un plan de communication de crise : une nécessité, pas un luxe

Il peut être tentant pour une ETI de se dire qu’elle pourra improviser une réponse le moment venu. Cependant, l’improvisation, dans un contexte de crise, conduit souvent à des erreurs coûteuses. Un plan de communication de crise bien pensé inclut :

  • Des messages pré-rédigés pour les différents scénarios possibles : qu’il s’agisse d’une attaque par rançongiciel, d’une fuite de données ou d’une interruption de service.
  • Une définition claire des rôles au sein de l’équipe dirigeante : Qui s’exprime publiquement? Qui est en contact avec les partenaires ? Qui s’occupe des médias ?
  • Une liste de contacts clés qui doivent être informés en priorité : clients, partenaires, employés, élus…Informer ses parties-prenantes que l’entreprise est victime d’une cyber attaque c’est avant tout les protéger.

L’idée est de pouvoir communiquer rapidement, calmement et avec précision. Avoir un plan de communication, c’est avoir un gilet de sauvetage prêt à être utilisé. C’est beaucoup plus difficile d’affronter une tempête sans cet outil précieux !

La gestion des émotions : éviter d’ajouter une crise à la crise

Lorsqu’une crise cyber frappe une ETI, la gestion des émotions devient un facteur clé, souvent sous-estimé, mais crucial pour la réussite de la réponse globale. Les équipes de communication, généralement restreintes en termes d’effectifs, se retrouvent sous une pression immense pour gérer simultanément la communication interne et externe, tout en maintenant une clarté et une transparence dans leurs messages. Le stress, la peur de mal faire ou de ne pas réagir assez rapidement peuvent exacerber les erreurs et conduire à des prises de décision précipitées. En l’absence d’un soutien organisationnel et de processus établis, ces petites équipes peuvent rapidement se sentir submergées. C’est pourquoi il est essentiel de préparer non seulement un plan de communication, mais aussi de renforcer la résilience émotionnelle des équipes. Des formations régulières, des exercices de simulation, et la mise en place d’une cellule de crise dédiée permettent de mieux anticiper ces moments de tension, en répartissant les responsabilités et en offrant un cadre rassurant aux équipes. De cette manière, elles peuvent mieux gérer leurs émotions, rester concentrées sur l’essentiel et éviter que la panique ne prenne le dessus.

La place du dirigeant dans la gestion de crise

Il est essentiel de noter que le rôle du dirigeant est primordial lors d’une crise. Une communication efficace passe souvent par une prise de parole du ou des dirigeants, apportant une dimension humaine à la gestion de la crise. Être visible, rassurant et transparent est un atout de taille. C’est pourquoi l’anticipation comprend également des exercices de simulation, permettant aux dirigeants de se préparer à prendre la parole dans des conditions difficiles.

La différence entre subir et maîtriser

La préparation à la communication d’une crise cyber peut faire la différence entre subir une crise qui dévaste votre entreprise ou maîtriser une situation délicate avec assurance et transparence. Pour une ETI, l’anticipation est la clé de la résilience face aux cybermenaces.

N’attendez pas que la crise vous force à agir. En prenant le temps aujourd’hui de préparer une stratégie de communication adaptée, vous vous assurez de protéger non seulement votre entreprise, mais aussi la confiance de ceux qui comptent sur vous.

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
Les différents types de subventions publiques et leurs bénéficiaires
SERVICES
Subventions publiques : Les différents types et leurs bénéficiaires
En France, les subventions publiques sont des outils essentiels pour soutenir les entreprises, notamment les PME et ETI, ainsi que les associations et collectivités. Ces aides financières visent à encourager l’innovation, la transition écologique, et le développement économique. Elles prennent plusieurs formes et ciblent des bénéficiaires variés, allant des entreprises technologiques aux collectivités locales. Par Pierre-Thomas Liger-Belair – Co-fondateur – expert en recherche et obtention de subventions chez ERiiC Les subventions se répartissent en plusieurs catégories, selon les besoins des projets et les secteurs concernés. Cet article explore les principaux types de subventions publiques en France et leurs bénéficiaires, avec des exemples concrets pour PME et ETI.
Les principaux types de subventions publiques en France
Les subventions publiques en France se déclinent en différentes formes, adaptées aux besoins des bénéficiaires, notamment les PME, ETI, et les collectivités locales. Subventions directes Les subventions directes sont des aides financières octroyées sans obligation de remboursement. Elles sont couramment utilisées pour encourager l’innovation, l’emploi, ou l’adoption de pratiques durables.
  • Exemples :
    • Aide à l’innovation : Les startups et PME innovantes peuvent recevoir des subventions directes pour développer de nouvelles technologies ou améliorer des processus. Par exemple, Bpifrance accorde des subventions aux jeunes entreprises technologiques.
    • Aide à la modernisation industrielle (AMI) : Ce programme offre des subventions directes aux PME et ETI pour moderniser leurs équipements et processus de production. Il vise à améliorer la compétitivité industrielle en soutenant l’automatisation, la transition numérique, et la réduction de l’empreinte carbone.
Subventions indirectes Les subventions indirectes se manifestent sous forme d’avantages fiscaux ou d’exonérations, réduisant ainsi la charge financière des bénéficiaires.
  • Exemples :
    • Crédit d’Impôt Recherche (CIR) : Permet aux entreprises de bénéficier d’un crédit d’impôt sur les dépenses liées à la recherche et au développement (R&D).
    • Exonérations de charges sociales : Certaines entreprises situées dans des Zones de Revitalisation Rurale (ZRR) bénéficient d’allègements sur les cotisations sociales pour favoriser l’activité dans ces zones.
Prêts publics et garanties Les prêts publics à taux réduit et les garanties de l’État facilitent l’accès au financement pour les entreprises, en réduisant le risque pour les banques.
  • Exemples :
    • Prêts d’honneur : Offerts à des entrepreneurs, ces prêts à taux zéro facilitent l’accès au financement pour les jeunes entreprises.
    • Garanties Bpifrance : Bpifrance propose des garanties pour réduire les risques liés aux prêts bancaires des PME innovantes ou en développement.
Subventions d’investissement Les subventions d’investissement soutiennent les projets d’infrastructures ou d’équipements, en partie ou en totalité, et sont particulièrement importantes pour les entreprises cherchant à moderniser leurs installations.
  • Exemples :
    • Aides à la rénovation énergétique : Subventions accordées aux entreprises et collectivités pour améliorer l’efficacité énergétique de leurs bâtiments, souvent via des programmes comme ceux de l’ADEME.
Les bénéficiaires des subventions publiques
Entreprises Les entreprises, en particulier les PME et ETI, sont les principales bénéficiaires des subventions publiques en France. Les secteurs privilégiés incluent l’innovation, la transition écologique, et la transformation industrielle.
  • Exemples :
    • PME innovantes : Les subventions de Bpifrance soutiennent les PME qui investissent dans la R&D et les technologies innovantes.
    • Startups technologiques : Les jeunes entreprises bénéficient de subventions pour financer le développement de nouveaux produits ou services.
Associations Les associations jouent un rôle crucial dans le tissu social français et bénéficient de subventions pour soutenir des projets dans des domaines tels que la culture, le sport, l’environnement, ou le social.
  • Exemples :
    • Subventions aux associations caritatives : Aides publiques aux associations œuvrant pour la lutte contre la pauvreté ou l’exclusion sociale.
Collectivités locales Les collectivités locales reçoivent des subventions pour financer des projets d’infrastructure et de services publics, notamment dans les secteurs de l’urbanisme et de la transition énergétique.
  • Exemples :
    • Aides à la transition énergétique : Les collectivités qui modernisent leurs infrastructures pour réduire leur empreinte carbone peuvent recevoir des subventions via des dispositifs régionaux ou nationaux.
Exemples concrets de subventions publiques en France
  • Le Crédit d’Impôt Recherche (CIR) : Ce dispositif fiscal est accessible aux entreprises investissant dans la R&D. Il permet de déduire une partie des dépenses liées à l’innovation, stimulant ainsi la compétitivité des entreprises.
  • Le Fonds pour l’innovation et l’industrie (FII) : Ce fonds soutient le développement technologique des entreprises françaises, en particulier dans les domaines de l’intelligence artificielle, de la robotique, et des technologies propres. Il vise à renforcer la compétitivité des entreprises industrielles.
  • Le Programme d’investissements d’avenir (PIA) : Destiné principalement aux PME et ETI, ce programme finance des projets innovants dans des domaines comme la transition énergétique, la mobilité durable, et l’économie numérique. Il accompagne les entreprises dans le développement des technologies d’avenir.
Maximiser l’accès aux subventions publiques
Pour les entreprises, associations, et collectivités, les subventions publiques en France représentent un levier financier essentiel. Comprendre les différents types de subventions, ainsi que les critères d’éligibilité, permet de maximiser les chances d’accès à ces financements. Qu’elles soient directes, indirectes, ou sous forme de prêts, ces aides permettent de soutenir des projets ayant un impact durable sur l’économie et la société.
Affacturage en temps réel : les interventions décisives de Bibby Factor
FINANCE
Affacturage en temps réel : les interventions décisives de Bibby Factor
En tant que pure player sur le marché de l’affacturage, Bibby Factor représente une véritable alternative aux grands groupes bancaires. Grâce à son agilité et sa réactivité, il est capable d’intervenir lors de situations financières délicates ou requérant une mise en place rapide de ligne d’affacturage. Charles Bonduelle, Responsable Relation Clientèle, nous raconte deux histoires inspirantes de cas clients qui illustrent parfaitement comment l’expertise et la relation humaine exceptionnelle de Bibby Factor ont permis de dénouer des situations critiques et d’apporter en temps réel les solutions adéquates de financement du poste clients.
JURIDIQUE
La compliance, quésaco ?

Votre client vous envoie un questionnaire d’intégrité à compléter ? Votre banque vous demande de déclarer vos possibles interactions avec des pays sous embargo ? Vous avez dû constituer un registre de vos traitements de données ? Toutes ses obligations relèvent de la compliance. Mais qu’est-ce que c’est que la compliance ? Cet anglicisme, parfois traduit par le mot « conformité », peut être défini comme : le « mode d’emploi de la loi ».

Par Cécilia Fellouse

En effet, la compliance est une méthodologie qui vient donner les moyens aux sociétés et aux individus de respecter en pratique leurs obligations juridiques.

Si l’on devait faire un parallèle avec la circulation routière, le Code de la Route (la loi) vient poser les principes juridiques alors que la signalisation, les feux, les marquages au sol (la compliance) assistent l’usager dans le respect de la règle.

En France, la loi Sapin 2 du 9 décembre 2016 est bien connue pour avoir imposé aux dirigeants de sociétés de plus de 500 salariés et plus de 100 millions d’euros de chiffre d’affaires l’obligation de déployer un programme de lutte contre la corruption.

Elle constitue un parfait exemple de ce qu’est la compliance. En effet, la corruption, en elle-même, est prohibée et sanctionnée par le Code Pénal depuis 1810. La loi Sapin 2, elle, vient lister les outils qui doivent être concrètement mis en place afin de prévenir, détecter, et enfin remédier à la corruption.

Ces outils, tous typiques des programmes de conformité, sont : une cartographie des risques, un code de conduite anticorruption, un système d’alerte, des formations pour les personnes exposées, un système d’évaluation des tiers, des contrôles spécifiques…

Classiquement, les domaines du droit qui font l’objet de règles de compliance sont les suivants :

  • la lutte contre la corruption,
  • la protection de la libre concurrence,
  • la lutte contre le blanchiment de capitaux et le financement du terrorisme,
  • le respect des programmes de sanctions internationales et embargo,
  • la protection des données,
  • la protection des droits humains.

Que faire alors face à toutes ses règles et face aux demandes de plus en plus fréquentes, précises et techniques venant de votre écosystème ?

Il convient, évidemment, tout d’abord de faire le tri entre les obligations qui sont les vôtres d’un point de vue légal (par exemple certaines dispositions de la loi Sapin 2 s’appliquent à toutes sociétés privées et collectivités publiques de plus de 50 salariés) et celles qui viennent de vos partenaires d’affaires (ex. vous n’entrez pas dans les seuils de la loi Sapin 2 mais recevez de plus en plus de questionnaires avec demande de documentation de la part de vos donneurs d’ordres).

En toute hypothèses, les grands principes sont les mêmes. Nous pouvons en identifier deux ici :

1. La compliance est une approche pragmatique et opérationnelle.

Première conséquence de ce premier principe.

Les outils et mesures instaurés en interne doivent être adaptés à la société, ses activités et ses risques. C’est cette approche par les risques qui gouverne la stratégie compliance de toute société, quelle que soit sa taille.

Deuxième conséquence de ce premier principe.

Les règles de compliance doivent être, le plus possible, intégrées à l’existant. Il y a le plus souvent dans les entreprises beaucoup de très bonnes pratiques déjà en place ; utilisons-les ! Par exemple, vous faites déjà une vérification de solvabilité de vos partenaires d’affaires ? Certains prestataires de solution offrent également des vérifications sur l’intégrité de ces derniers.

Le fait d’intégrer des éléments de sécurisation compliance dans les systèmes existants est plus efficace et plus facile à mettre en œuvre.

Troisième conséquence de ce premier principe.

Les règles que l’on pose en interne doivent être appliquées en pratique. La situation à éviter est celle où l’on impose des règles, on clame des valeurs et des principes et que ces derniers n’aient pas de réalité. Ce type de situation comporte des dangers pour les entreprises vis-à-vis de leurs salariés, actionnaires, clients et de la société civile.

2. La compliance est au service de votre stratégie

Certes, l’existence de programmes de conformité va venir rassurer vos donneurs d’ordre, donner le ton vis-à-vis de vos fournisseurs, vous permettre de remporter des appels d’offres et répondre aux attentes de vos actionnaires ou acquéreurs potentiels.

Au-delà des chartes éthiques, des codes de conduite, des questionnaires et des modules de formation, l’intégrité dans la conduite des affaires doit s’intégrer à votre stratégie d’entreprise. Par exemple, une analyse des pays dans lesquels vous êtes implantés peut révéler que les pays qui représentent pour votre société les plus grands risques de corruption sont également ceux où les délais de paiement voire la solvabilité de vos partenaires sont les plus mauvais.

Une compliance sans culture de l’intégrité s’essouffle. A l’heure de la recherche de la preuve de l’efficacité des programmes de conformité, il importe que tout effort de compliance qu’il soit petit ou grand, soit soutenu par cette culture d’entreprise.

NOS PARTENAIRES DE RÉFÉRENCE
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

AUX DERNIÈRES NOUVELLES

CATÉGORIES

INSCRIVEZ-VOUS À NOTRE NEWSLETTER

Copyright © 2018 PME-ETI
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement. 

J'accepte
Je refuse
En savoir plus