Aller au contenu 
Les cyberattaques contre les PME et ETI sont certes moins médiatisées que celles dirigées contre les grands comptes mais ne sont pas mois nombreuses, bien au contraire. Afin de sensibiliser au risque cyber, Bpifrance et la plateforme Cybermalveillance ont publié un guide avec les différentes mesures permettant de pallier à ces menaces.
Par Franck Boccara
Après la publication par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) du guide « La cybersécurité pour les TPE/PME en 12 questions » contenant des mesures accessibles pour une protection globale de l’entreprise, Cybermalveillance.gouv.fr et Bpifrance se sont à leur tour mobilisés en publiant un guide pour accompagner les PME et ETI dans leur lutte contre le risque cyber et leur permettre de se prémunir plutôt que subir d’éventuelles attaques.
Le guide conseille de nommer un référent cybersécurité au sein du comité de direction dont la fonction sera d’analyser les risques cyber et d’y consacrer un plan d’action et d’investissement. Le guide conseille également la mise en place d’une « cyber-hygiène » dans l’entreprise consistant à sensibiliser les collaborateurs, adopter une méthode de gestion des mots de passe, veiller à la mise à jour régulière du matériel, des logiciels et anti-virus, sauvegarder fréquemment les données et éviter les comportements à risque. Ces conseils sont autant de rappels simples qui ne sont pourtant pas toujours appliqués dans les PME et ETI.
Le risque cyber ne se réduit pas à seulement à des solutions informatiques. « Elle nécessite une prise de conscience commune et doit transparaître dans l’organisation et les comportements humains ». Les PME et ETI souffrent bien souvent d’un manque de solutions « clés en main ». Pour cela, il est fondamental d’instaurer des campagnes de sensibilisation contre les cyberattaques, de former les collaborateurs et de proposer des missions de conseil. Ce manque de préparation est souvent dû à une erreur d’appréciation des PME et ETI sur les moyens à consacrer et le coût nécessaire pour se protéger des cyberattaques.
4 dispositifs clés pour se protéger du risque cyber
Le guide expose quatre grands dispositifs permettant de réaliser un autodiagnostic, de définir un plan de sécurisation ou même de demander un accompagnement personnalisé comprenant un financement.
– Autodiag Cybersécurité Bpifrance : Bpifrance vous met à disposition un outil d’autodiagnostic en ligne afin d’analyser le niveau de maturité de votre entreprise en matière de cybersécurité. Cet outil simple et pédagogique vous permet de diagnostiquer votre entreprise et d’accéder à plusieurs ressources en ligne. Vous pouvez y avoir accès gratuitement après une inscription en ligne.
– Module de Conseil Cybersécurité : Ce module se tient sur 10 jours avec l’aide d’un consultant spécialisé afin de réaliser avec lui un bilan de votre situation, de mettre en place un plan de sécurisation de votre infrastructure informatiques et de sensibiliser vos collaborateurs aux bonnes pratiques dans ce domaine. Pour bénéficier de ce module, contactez votre chargé d’affaires ou l’agence Bpifrance de votre région.
– Diagnostic Cyber Défense : Il est réservé aux entreprises du secteur de la Défense ayant obtenu un pré-accord de la DGA (Direction Générale de l’Armement). Pour ces PME et ETI, Bpifrance et la DGA offrent un accompagnement sur mesure par un expert en cybersécurité et les accompagnent dans le financement de cette prestation.
– Label ExpertCyber : Il a pour but de distinguer et de valoriser les professionnels en sécurité informatique qui font preuve d’un haut niveau d’expertise technique et de transparence dans la sécurisation des systèmes d’information de leurs clients et dans le solutionnement de leurs incidents de sécurité numérique. Ce label a été crée par Cybermalveillance.gouv.fr, en partenariat avec les grands syndicats professionnels du secteur (Fédération EBEN, Cinov Numérique, Syntec Numérique), avec la Fédération Française de l’Assurance ainsi qu’avec le soutien de l’AFNOR.
Pour avoir une vision 360 de son organisation, il est donc nécessaire de s’appuyer sur les collaborateurs en proposant par exemple des sondages sur les axes d’amélioration internes et les conditions de travail afin de prévenir les RPS et être plus performant.
Cela permettra également à toutes les personnalités de s’exprimer en sachant que les personnes introverties ont souvent des idées brillantes qu’elles n’osent pas toujours exprimer.
▶Enfin, une écoute plus approfondie des besoins et remarques des équipes est un moyen de leur offrir une meilleure expérience collaborateur et de les fidéliser.
Avec la hausse des démissions (+24% entre 2019 et 2023 selon la DARES) et les difficultés de recrutement, une entreprise doit avoir une prise de recul sur son organisation pour rester performant et éviter de générer de la démotivation et des départs sans en comprendre la cause.
En effet, peu d’entreprises proposent un dispositif permettant de recueillir régulièrement les avis des salariés et d’encourager les initiatives.
Conséquences :
– De nombreux collaborateurs n’osent pas remonter leurs difficultés, frustrations ou idées d’amélioration en raison d’une absence d’outils et de cadre leur permettant de le faire librement et sereinement.
– Départ inattendu de talents car même si elle fait preuve de bonne volonté, une organisation ou un manager peut favoriser inconsciemment le mal-être et le désengagement de ses équipes.
Une fois ces éléments définis et la démarche lancée, il sera également primordial de communiquer sur les résultats des enquêtes ainsi que sur les plans d’actions associés. Cela permettra de renforcer le sentiment d’utilité des collaborateurs et de les encourager à participer davantage au développement de l’entreprise.
Toutefois pour insuffler et mettre en place plus facilement cette nouvelle dynamique de co-création, il est conseillé de faire appel à une personne tierce/ facilitateur externe.
Son regard extérieur sera une opportunité pour l’entreprise d’identifier les freins de performance et d’engagement et d’aider les collaborateurs à s’exprimer plus librement.
▶En conclusion, mettre en place une 
