Aller au contenu 
Les cyberattaques contre les PME et ETI sont certes moins médiatisées que celles dirigées contre les grands comptes mais ne sont pas mois nombreuses, bien au contraire. Afin de sensibiliser au risque cyber, Bpifrance et la plateforme Cybermalveillance ont publié un guide avec les différentes mesures permettant de pallier à ces menaces.
Par Franck Boccara
Après la publication par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) du guide « La cybersécurité pour les TPE/PME en 12 questions » contenant des mesures accessibles pour une protection globale de l’entreprise, Cybermalveillance.gouv.fr et Bpifrance se sont à leur tour mobilisés en publiant un guide pour accompagner les PME et ETI dans leur lutte contre le risque cyber et leur permettre de se prémunir plutôt que subir d’éventuelles attaques.
Le guide conseille de nommer un référent cybersécurité au sein du comité de direction dont la fonction sera d’analyser les risques cyber et d’y consacrer un plan d’action et d’investissement. Le guide conseille également la mise en place d’une « cyber-hygiène » dans l’entreprise consistant à sensibiliser les collaborateurs, adopter une méthode de gestion des mots de passe, veiller à la mise à jour régulière du matériel, des logiciels et anti-virus, sauvegarder fréquemment les données et éviter les comportements à risque. Ces conseils sont autant de rappels simples qui ne sont pourtant pas toujours appliqués dans les PME et ETI.
Le risque cyber ne se réduit pas à seulement à des solutions informatiques. « Elle nécessite une prise de conscience commune et doit transparaître dans l’organisation et les comportements humains ». Les PME et ETI souffrent bien souvent d’un manque de solutions « clés en main ». Pour cela, il est fondamental d’instaurer des campagnes de sensibilisation contre les cyberattaques, de former les collaborateurs et de proposer des missions de conseil. Ce manque de préparation est souvent dû à une erreur d’appréciation des PME et ETI sur les moyens à consacrer et le coût nécessaire pour se protéger des cyberattaques.
4 dispositifs clés pour se protéger du risque cyber
Le guide expose quatre grands dispositifs permettant de réaliser un autodiagnostic, de définir un plan de sécurisation ou même de demander un accompagnement personnalisé comprenant un financement.
– Autodiag Cybersécurité Bpifrance : Bpifrance vous met à disposition un outil d’autodiagnostic en ligne afin d’analyser le niveau de maturité de votre entreprise en matière de cybersécurité. Cet outil simple et pédagogique vous permet de diagnostiquer votre entreprise et d’accéder à plusieurs ressources en ligne. Vous pouvez y avoir accès gratuitement après une inscription en ligne.
– Module de Conseil Cybersécurité : Ce module se tient sur 10 jours avec l’aide d’un consultant spécialisé afin de réaliser avec lui un bilan de votre situation, de mettre en place un plan de sécurisation de votre infrastructure informatiques et de sensibiliser vos collaborateurs aux bonnes pratiques dans ce domaine. Pour bénéficier de ce module, contactez votre chargé d’affaires ou l’agence Bpifrance de votre région.
– Diagnostic Cyber Défense : Il est réservé aux entreprises du secteur de la Défense ayant obtenu un pré-accord de la DGA (Direction Générale de l’Armement). Pour ces PME et ETI, Bpifrance et la DGA offrent un accompagnement sur mesure par un expert en cybersécurité et les accompagnent dans le financement de cette prestation.
– Label ExpertCyber : Il a pour but de distinguer et de valoriser les professionnels en sécurité informatique qui font preuve d’un haut niveau d’expertise technique et de transparence dans la sécurisation des systèmes d’information de leurs clients et dans le solutionnement de leurs incidents de sécurité numérique. Ce label a été crée par Cybermalveillance.gouv.fr, en partenariat avec les grands syndicats professionnels du secteur (Fédération EBEN, Cinov Numérique, Syntec Numérique), avec la Fédération Française de l’Assurance ainsi qu’avec le soutien de l’AFNOR.
L’adage selon lequel « la première génération construit, la deuxième développe et la troisième dilapide l’héritage familial » se vérifie-t-il ? En comparant l’évolution des actions de différentes sociétés familiales sur une même période (janvier 2005-octobre 2022), le rendement des titres observés recule à mesure qu’augmente la génération aux commandes. Ainsi, l’action des sociétés dirigées par la première génération affiche un rendement pratiquement deux fois plus élevé que celui des titres d’entreprises aux mains de la cinquième génération après dix-huit ans. Cette différence s’explique notamment par les importants réinvestissements nécessaires pour adapter et développer l’activité de la société à mesure que vieillit l’entreprise. En outre, les dirigeants de groupes familiaux multigénérationnels prêtent une grande attention au ratio rendement/risque en matière d’investissement. Cela les contraint à réfléchir régulièrement à la meilleure façon d’utiliser leur capital sur le long terme pour répondre aux besoins essentiels de leur entreprise – le « capital patient » –, ce qui peut peser sur le rendement de l’entreprise.
3- Quelle est la part d’actionnariat la plus efficaces ? 
À la faveur d’une meilleure gouvernance que dans les marchés émergents, les entreprises familiales implantées dans des pays développés surperforment davantage les groupes non familiaux en Bourse. Or la qualité de la gouvernance des entreprises est une notion de plus en plus importante pour les investisseurs. En outre, les marchés émergents ont tendance à être plus volatils et à présenter une dispersion plus forte des rendements, due principalement à une prime de risque plus élevée.
5- Quelle taille d’entreprise familiale présente le meilleur rendement ? 
