Fondation d'entreprise
 
 
Technologie 
26 jul 2023

Cybersécurité : comment renforcer la protection des entreprises ?

Un rapport publié par l’Institut Montaigne formule 10 recommandations pour aider les TPE/PME/ETI à mieux faire face au risque cyber.
Selon les chiffres gouvernementaux, une PME sur deux fait faillite dans les 18 mois suivant une cyberattaque et le coût des attaques par rançongiciel subies par les PME de moins de 50 employés est estimé à plus de 720 millions d’euros par an.

Un constat que l’Institut Montaigne cherche à faire évoluer grâce à 10 propositions visant à mieux protéger les organisations réunies dans un rapport.

Selon le rapport, les PME, TPE et ETI rencontrent 5 obstacles principaux à la mise en place de politiques cyber en leur sein :
  • Le manque de sensibilisation des salariés : 2/3 n’auraient jamais reçu de formation à ce sujet.
  • L’augmentation de la surface d’attaque : les petites structures privilégiant souvent les offres les moins chères et souvent les moins sécurisées.
  • Des investissements trop faibles dans la cybersécurité qui ne représente qu’une faible part de leur budget numérique.
  • Le manque de compétences humaines disponibles dans le domaine de la cyber sécurité.
  • Le foisonnement de solutions techniques qui désoriente les non-initiés.

Le rapport propose 10 points d’action aux pouvoirs publics pour permettre à toutes les entreprises de se protéger plus exhaustivement des risques cyber.

6 propositions se concentrent sur la mise en place d’un parcours de cybersécurité progressif, qui :
  • inciterait à recourir à des diagnostics organisationnels et techniques,
  • fixerait une cible de cybersécurité pour chaque entreprise (en fonction de sa taille et de son niveau de risque),
  • limiterait la présence de vulnérabilités et de failles dans les produits numériques disponibles sur le marché européen,
  • présenterait le risque cyber comme une préoccupation stratégique majeure,
  • proposerait une simulation annuelle d’alerte cyber (équivalent à l’alerte incendie),
  • mettrait en place un conseiller à la sécurité numérique auprès de chaque dirigeant.

Un second axe, contenant 4 propositions, s’attache lui à faciliter l’accès aux différents acteurs de la cybersécurité en :
  • mutualisant les compétences et les outils existants,
  • facilitant les signalements via une « Plateforme de signalement des faits cyber »,
  • renforçant les moyens et l’organisation des acteurs de la lutte contre la cybercriminalité,
  • pérennisant le financement de l’effort public en faveur d’une sécurité numérique collective.

Le rapport conclut à l’urgence d’une action coordonnée aux différentes échelles du territoire afin de permettre aux TPE, PME et ETI françaises de mieux s’armer face au risque cyber.

Découvrez nos conseils concrets pour protéger votre entreprise.
Sur le même thème