« La cybersécurité, c’est pour les grandes et riches entreprises, celles qui intéressent les pirates ». « Je veux sécuriser ma société, mais que faut-il faire et par quoi commencer ? ». « Les outils de sécurité sont trop chers pour ma PME, et pas adaptés à son profil »… Parmi ces remarques de dirigeants de PME se cache une réalité : le secteur de la cybersécurité est essentiellement tourné vers les grandes entreprises (GE), délaissant les TPE et PME. La raison en est simple : les GE prennent très au sérieux la cybercriminalité, un risque qu’elles ont intégré et qu’elles combattent avec des moyens financiers qui attirent prioritairement les acteurs de la sécurité informatique. Alors, est-ce peine perdue pour les petites sociétés ? Non ! Plutôt que de baisser les bras, un patron doit au contraire s’inspirer de la cybersécurité de ces grandes entreprises pour mieux protéger sa PME.
La cybersécurité des grandes entreprises, une priorité
Pour la première fois, le risque cyber est en tête du baromètre Risques entreprises françaises de l’assureur Allianz. Devant l’interruption d’activité et l’incendie… Ce risque était pourtant à la 15ème place il y a 7 ans, la progression est fulgurante ! Mais ce n’est pas surprenant : les (grandes) entreprises interrogées ont toutes pris conscience de l’importance de la menace cybercriminelle.
> Application aux PME : OPPENS !
Les TPE et PME sont autant visées par les cyber-pirates que les grandes entreprises. Elles doivent donc comprendre que pour elles aussi, ce sujet est une priorité. Encore faudrait-il qu’elles sachent quel est leur niveau de sécurité, quelles sont leurs priorités, à qui faire confiance pour se sécuriser… C’est ici qu’intervient le « coach cybersécurité digital » OPPENS.fr : il aide les petites et moyennes entreprises à faire du risque cyber une priorité, un réflexe, simplement et au rythme de l’entreprise. Dans la suite de l’article, vous découvrirez comment OPPENS peut vous aider.
La cybersécurité des grandes entreprises, une approche globale
Les GE n’ont plus le choix : la cybersécurité fait partie intégrante de leur gestion des risques, parce que la cybercriminalité est devenue un de leurs risques majeurs. Pertes financières, problème d’image et de crédibilité, perte de clients, risques juridiques, voire faillite… Les anciennes comme les nouvelles activités sont pesées à l’aune de la cybersécurité. Ainsi, tout développement informatique intègre intrinsèquement la sécurité. Les droits d’accès informatiques sont devenus stratégiques. Par ailleurs, la sensibilisation des salariés est obligatoire…
> Application aux PME : OPPENS !
Dans une PME, il est difficile de gérer l’ensemble des aspects de la cybersécurité. Manque de temps, d’argent, de volonté… Incompréhension des solutions techniques… Solitude aussi devant la multitude de produits et services de cybersécurité…
Le coach OPPENS.fr a donc été conçu pour permettre à une PME d’appréhender la cybersécurité de façon globale tout en s’attaquant à ses faiblesses vraiment critiques. Ainsi, des autodiagnostics gratuits, en ligne, permettent d’évaluer la sécurité de l’entreprise sur les grandes thématiques majeures : mots de passe, sauvegardes, mises à jour, formation, etc. Les recommandations d’amélioration, gratuites elles-aussi, permettent au dirigeant, au DAF ou au responsable informatique de se pencher sur les priorités d’amélioration. Enfin, la sélection de produits et services de cybersécurité adaptés aux TPE et PME permet à l’entreprise d’agir au plus vite, concrètement, avec un budget maîtrisé.
La cybersécurité des grandes entreprises, une action continue, quotidienne
La cybercriminalité est une menace permanente et évolutive. Les pirates innovent ou trouvent des failles dans les défenses, il faut donc que les GE s’adaptent avec agilité. A défaut de prendre de l’avance (d’ailleurs vite rattrapée), elles doivent au moins suivre le rythme de leurs ennemis. Lorsqu’elles ne le font pas, les dégâts sont immédiats : en 2019, le système informatique d’Altran (pourtant un spécialiste du conseil en informatique…) a été bloqué un mois, la chaîne M6 et le CHU de Rouen ont fait l’objet d’une attaque par ransomware… Ces exemples médiatisés montrent que le moindre relâchement se paye cher.
> Application aux PME : OPPENS !
Les PME sont dans l’obligation de suivre également le rythme des pirates. Les cybercriminels ne font en effet pas de différenciation : ils ciblent aléatoirement toutes les entreprises. Mais comment faire pour suivre l’actualité cyber et adapter sa sécurité en continue ? OPPENS.fr le fait pour vous, et gratuitement. En vous abonnant à sa newsletter, en suivant ses actualités sur son blog, en renouvelant régulièrement vos autodiagnostics en ligne, vous êtes au courant des alertes et bonnes pratiques du moment. Donc vous pouvez contrôler simplement que votre entreprise est bien protégée, ou non. Dans ce cas, vous adaptez sa sécurité, et donc vous réduisez très fortement le risque d’une attaque réussie.
La sensibilisations des collaborateurs au cœur de la cybersécurité des grandes entreprises
Avec leurs dizaines ou centaines de milliers de salariés, les GE ont bien compris que l’humain était au cœur de leur cybersécurité : que valent les meilleurs antivirus si un simple collaborateur laisse lui-même, par mégarde, entrer les pirates ?… Principal risque, les collaborateurs peuvent aussi devenir un premier rempart efficace, s’ils sont bien formés. Les GE ont donc une stratégie en 3 étapes :
- Informer sur la cybercriminalité, ses pratiques et ses dangers ;
- Sensibiliser aux bonnes pratiques, avec des exercices réguliers pour ne pas oublier les bons réflexes ;
- Former aux meilleures réponses à adopter face à une attaque, pour retrouver au plus vite un fonctionnement normal de l’entreprise.
> Application aux PME : OPPENS !
Tout cela existe pour les TPE et PME ! Dans sa rubrique Sensibilisation, OPPENS.fr propose des outils et services pour que vos collaborateurs soient au même niveau de connaissance que ceux des GE :
- Actualités et articles didactiques sur les dangers de la cybercriminalité pour une entreprise, et sur le rôle central que joue chaque collaborateur pour la protection de employeur.
- Fiches gratuites de bonnes pratiques à télécharger et imprimer, à distribuer aux équipes ou pour servir de support de discussion.
- Outils de formation : serious game Cybersécurité pour se mettre dans la peau d’un pirate, formations en ligne, campagnes de faux mails de phishing, formations en entreprise : pour sensibiliser et répéter les sensibilisations, afin de créer une véritable culture de la sécurité.
- Autodiagnostics et conseils gratuits pour repérer les faiblesses de la sécurité de l’entreprise et mieux les corriger avec l’aide d’outils appropriés mais aussi avec l’aide de tous les collaborateurs.
La cybersécurité des grandes entreprises, la préparation au pire
Les grandes entreprises savent qu’une protection complète est illusoire, alors elles se préparent au pire : une attaque réussie qui paralyse l’entreprise, ou lui vole sa trésorerie, ou détruit son image… Des consultants sont spécialisés dans cette activité essentielle de conseil, mais ils ont un défaut : leur intervention est très chère pour une PME.
> Application aux PME : OPPENS !
Là aussi, il est simple de s’inspirer de la cybersécurité des grandes entreprises pour mieux protéger sa PME. Commencez simplement : demandez-vous comment fonctionnerait votre entreprise si un lundi matin vous constatiez le cambriolage de vos locaux, avec la disparition de tout le matériel informatique. Comment reconstituer un réseau informatique de secours ? De quelle façon payer les fournisseurs et les salariés ? Comment gérer les commandes des clients ? Comment récupérer les données ? Etc. L’exercice est plus simple si, au préalable, vous avez listé les données et services critiques de votre activité. Les problèmes rencontrés et les solutions trouvées doivent être décrits dans un document qui vous servira en cas de crise de ce type.
A partir de ce premier exercice, vous développez des variantes tournées vers la cybersécurité : attaque par ransomware (cryptage de toutes vos données et demande de rançon), fuite de données confidentielles sur vos clients, votre site web mis hors service, piratage de votre boîte mail… Le site OPPENS.fr vous y aide : les actualités vous informent sur les cyber-risques, les recommandations des autodiagnostics vous guident dans vos priorités de sécurisation, les formations des salariés insufflent une culture de la sécurité qui pousse à chacun à évaluer ses actions, son activité, ses risques : « Et si… ».
