...

Risque Cyber : Le guide de Bpifrance et Cybermalveillance.gouv.fr

PARTAGER

Facebook
Email
WhatsApp

Les cyberattaques contre les PME et ETI sont certes moins médiatisées que celles dirigées contre les grands comptes mais ne sont pas mois nombreuses, bien au contraire. Afin de sensibiliser au risque cyber, Bpifrance et la plateforme Cybermalveillance ont publié un guide avec les différentes mesures permettant de pallier à ces menaces.

Par Franck Boccara

Après la publication par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) du guide « La cybersécurité pour les TPE/PME en 12 questions » contenant des mesures accessibles pour une protection globale de l’entreprise, Cybermalveillance.gouv.fr et Bpifrance se sont à leur tour mobilisés en publiant un guide pour accompagner les PME et ETI dans leur lutte contre le risque cyber et leur permettre de se prémunir plutôt que subir d’éventuelles attaques.

Le guide conseille de nommer un référent cybersécurité au sein du comité de direction dont la fonction sera d’analyser les risques cyber et d’y consacrer un plan d’action et d’investissement. Le guide conseille également la mise en place d’une « cyber-hygiène » dans l’entreprise consistant à sensibiliser les collaborateurs, adopter une méthode de gestion des mots de passe, veiller à la mise à jour régulière du matériel, des logiciels et anti-virus, sauvegarder fréquemment les données et éviter les comportements à risque. Ces conseils sont autant de rappels simples qui ne sont pourtant pas toujours appliqués dans les PME et ETI.

Le risque cyber ne se réduit pas à seulement à des solutions informatiques. « Elle nécessite une prise de conscience commune et doit transparaître dans l’organisation et les comportements humains ». Les PME et ETI souffrent bien souvent d’un manque de solutions « clés en main ». Pour cela, il est fondamental d’instaurer des campagnes de sensibilisation contre les cyberattaques, de former les collaborateurs et de proposer des missions de conseil. Ce manque de préparation est souvent dû à une erreur d’appréciation des PME et ETI sur les moyens à consacrer et le coût nécessaire pour se protéger des cyberattaques.

4 dispositifs clés pour se protéger du risque cyber

Le guide expose quatre grands dispositifs permettant de réaliser un autodiagnostic, de définir un plan de sécurisation ou même de demander un accompagnement personnalisé comprenant un financement.

– Autodiag Cybersécurité Bpifrance : Bpifrance vous met à disposition un outil d’autodiagnostic en ligne afin d’analyser le niveau de maturité de votre entreprise en matière de cybersécurité. Cet outil simple et pédagogique vous permet de diagnostiquer votre entreprise et d’accéder à plusieurs ressources en ligne. Vous pouvez y avoir accès gratuitement après une inscription en ligne.

– Module de Conseil Cybersécurité : Ce module se tient sur 10 jours avec l’aide d’un consultant spécialisé afin de réaliser avec lui un bilan de votre situation, de mettre en place un plan de sécurisation de votre infrastructure informatiques et de sensibiliser vos collaborateurs aux bonnes pratiques dans ce domaine. Pour bénéficier de ce module, contactez votre chargé d’affaires ou l’agence Bpifrance de votre région.

– Diagnostic Cyber Défense : Il est réservé aux entreprises du secteur de la Défense ayant obtenu un pré-accord de la DGA (Direction Générale de l’Armement). Pour ces PME et ETI, Bpifrance et la DGA offrent un accompagnement sur mesure par un expert en cybersécurité et les accompagnent dans le financement de cette prestation.

– Label ExpertCyber : Il a pour but de distinguer et de valoriser les professionnels en sécurité informatique qui font preuve d’un haut niveau d’expertise technique et de transparence dans la sécurisation des systèmes d’information de leurs clients et dans le solutionnement de leurs incidents de sécurité numérique. Ce label a été crée par Cybermalveillance.gouv.fr, en partenariat avec les grands syndicats professionnels du secteur (Fédération EBEN, Cinov Numérique, Syntec Numérique), avec la Fédération Française de l’Assurance ainsi qu’avec le soutien de l’AFNOR.


PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
Frédéric Losfeld, dirigeant de F-CUBE : pour une transformation fluide, fun et frugale
Les entreprises évoluent aujourd’hui dans un environnement où les changements s’enchaînent à un rythme inédit. Entre intelligence artificielle, nouvelles attentes des collaborateurs et complexité croissante des organisations, les dirigeants doivent adapter leurs pratiques pour rester performants. C’est précisément pour répondre à ces enjeux que F-CUBE intervient. Comment concilier rapidité de décision, engagement des équipes et transformation durable ? Dans cette interview, Frédéric Losfeld, dirigeant de F-CUBE, explique pourquoi les organisations doivent devenir plus fluides, fun et frugales tout en partageant son approche pour accompagner les entreprises dans leurs transformations managériales et organisationnelles, en France comme à l’international.
Beaucoup de choses ont été écrites et théorisées sur la RSE. La Loi PACTE, promulguée le 22 mai 2019, a consacré la RSE dans le Code civil (Article 1833). Le Covid a accéléré les attentes sociétales en matière de santé et d’environnement… En fait, aujourd’hui, la RSE est devenue un sujet incontournable pour toutes les organisations, y compris pour les PME et ETI. Mais comment faire pour avancer sur ces sujets quand on est une petite entreprise, déjà en proie à ses problématiques opérationnelles du quotidien ? Il y a plusieurs stratégies dont une qui mérite vraiment d’être explorée; celle de la gamification. Par Pierre-Alain Gagne – Gérant Co-Fondateur de DOWiNO Des budgets et des ressources faibles pour la RSE Comme le montre le Baromètre 2022 de la RSE réalisé par Vendredi, les PME et les ETI accordent un budget très faible à leur plan d’action RSE : 60% des PME et 35% des ETI y consacrent moins de 20 000€ par an. C’est la même chose en termes de ressources humaines où il est rare dans ces structures d’avoir des personnes entièrement dédiées à ces sujets (Responsable RSE, Mission Handicap, chargé de projet RSE…). Le temps manque donc pour mettre en place et piloter les actions dans ces structures.  Pourtant, quand on sait que 93% des personnes qui se sont engagées sur le sujet souhaitent poursuivre leurs actions car elles donnent du sens à leur travail, cela fait réfléchir (Étude du Collectif de l’engagement, 2022) ! D’un autre côté, on ne parle pas de RSE comme on parle d’un sujet métier par exemple. Sur ces sujets (handicap, sexisme, impact carbone, prévention…), il ne s’agit souvent pas uniquement de transmettre des informations et des connaissances brutes mais plutôt d’éveiller les consciences ! Car c’est cet éveil des consciences qui permettra la mise en action individuelle et collective… Quelles solutions ont les PME/ETI pour avancer sur le sujet de la RSE ? Du coup, les PME et ETI doivent redoubler d’inventivité pour trouver des solutions engageantes à moindre coût ! Et pour cela, elles doivent piocher dans des outils existants qui leur permettront d’animer leur RSE tout au long de l’année et auprès de tous leurs salariés ! Voici quelques exemples d’outils très pertinents pour aller dans ce sens : Les fresques et les ateliers Ces ateliers collectifs sont d’excellents moyens de sensibiliser et de favoriser la cohésion d’équipe ! Fresques (fresque du climat, du numérique, de l’eau…), l’atelier 2 tonnes, ateliers sur les Violences sexistes et sexuelles… ces ateliers d’une durée de 2-3h ont l’avantage de mêler sensibilisation et Team Building et de mêler une réflexion à la fois individuelle et collective ! Car une équipe soudée autour des sujets RSE, c’est la sécurité d’avancer sur votre plan d’action ! Les plateformes RSE Ces plateformes comme Vendredi, Micro-don ou encore Zei cumulent plusieurs fonctionnalités allant de l’évaluation de la RSE d’une entreprise, à son pilotage opérationnel et à l’engagement des collaborateurs sur un plan d’actions précis (arrondi sur salaire, soutien aux associations, sensibilisation etc…). Leur point fort est de pouvoir suivre au quotidien l’ensemble des actions des salariés et de communiquer leurs résultats au sein d’une même plateforme ! Les serious games RSE Le serious game (ou gamification) est un format intéressant pour parler de RSE car il permet justement de faire jouer le levier émotionnel important sur ces sujets. En se mettant dans la peau de personnages au caractère bien trempé, en suivant une intrigue particulière, la gamification permet de parler du sujet en contournant un peu les freins et biais cognitifs que chacun peut avoir. Par exemple, The Impact Agency, la gamme de serious games RSE clé en main propose une sensibilisation originale et divertissante. Plongés dans les aventures d’une agence de détectives privés, vos équipes sont amenées à prendre du recul et à s’interroger sur différentes thématiques (QVT, santé mentale, égalité professionnelle, numérique responsable…) mais également à résoudre une enquête au suspense haletant ! Toutes ces solutions de gamification sont à la fois clés en main et personnalisables selon vos enjeux et vos besoins spécifiques. Elles sont donc tout à fait abordables pour des PME-ETI et permettent de lancer une démarche RSE à moindre coût ! S’agissant de solutions digitales, le suivi est également facilité grâce à des interfaces de données et de reporting en ligne. Alors prêts à faire de la RSE une expérience ludique et positive pour vos équipes ? Car pour aller plus loin dans la RSE, sensibiliser et mobiliser ses salariés n’est pas une option : c’est une nécessité ! Au final vous en sortirez gagnants… et le monde aussi !    
ADRA x PME-ETI.fr : un partenariat pour valoriser le poste achats et ouvrir des opportunités
Le poste achats est un levier stratégique encore trop peu exploité par de nombreuses PME et ETI. C’est la raison pour laquelle l’ADRA, l’association des directeurs et responsables achats, et PME-ETI.fr ont décidé de mettre en place un partenariat inédit, fondé sur un échange de visibilité fort entre les deux structures, un partage de contenus et l’organisation d’événements communs. Dans ce film, les intervenants vous partagent leur vision de l’intérêt de ce rapprochement.
  • Sylvie Noël, Présidente de l’ADRA, insiste sur la nécessité de mieux faire connaître la fonction achats au sein des PME-ETI et de leur transmettre quelques clés sur ce poste de plus en plus complexe.
  • Christian Galichon, Directeur Achats chez LVMH, explique la perception que les grands groupes ont de leurs PME fournisseurs et comment celles-ci pourraient mieux comprendre les attentes, l’état d’esprit et le cahiers des charges des services achats de ces grands groupes.
  • Enfin, Franck Boccara, Président de PME-ETI France, revient quant à lui sur l’enthousiasme et l’élan avec lequel est né ce partenariat, et souligne les bénéfices directs qu’il apporte aux entreprises référencées sur PME-ETI.fr en leur offrant une visibilité privilégiée auprès des décideurs achats des grands groupes.
Ces interventions illustrent parfaitement l’intérêt commun de ce partenariat inédit, promettant d’apporter une vraie valeur ajoutée aux adhérents et lecteurs de PME-ETI.fr. Une collaboration à suivre de près !  
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.