Cybersécurité des entreprises : la honte doit changer de camp !

Depuis le 17 mars 2020, la vie dans nos entreprises n’est plus la même. Notre activité commerciale, le dialogue avec nos salariés, les relations avec les élus sur notre territoire dépendent d’une inconnue : l’importance du virus. Et on le ressent bien, surtout dans les grands bassins d’activités et d’emplois comme l’Ile-de-France, le « mal » et la façon de le combattre rythment nos actions. Et si les patrons de TPE PME sont informés de l’évolution de la Covid-19 et des mesures pour la combattre dans nos entreprises à travers les protocoles, ils le sont moins concernant un autre danger, tout aussi insidieux, qui se développe actuellement de manière exponentielle : la cyber-malveillance.

Toutes les entreprises sont concernées

Les petites entreprises, par manque de formation, d’acculturation, de structuration organisationnelle et par défaut de réponse informatique proportionnée, sont des cibles privilégiées.

Tout le monde a entendu parler de la « fraude au président ». C’est un cas répandu d’abus de confiance. Il touche, la plupart du temps, des PME ou des entreprises plus grandes. Les fraudeurs ciblent une entreprise et exercent une pression psychologique sur une personne clef qui, pour bien faire, va devenir malgré elle leur complice. Et effectuer un transfert de fonds de l’entreprise, le plus souvent par virement, sur un compte mafieux. Aujourd’hui, ce type d’actions malhonnêtes et les cyber-attaques touchent toutes les entreprises quelles que soient leur taille et leur activité. Elles peuvent avoir des conséquences économiques, financières et humaines dommageables pour l’avenir de l’entreprise. Et il ne faut pas croire que les TPE, les artisans, les professions libérales sont à l’abri de cette cyber-malveillance. Bien au contraire, les petites entreprises, par manque de formation, d’acculturation, de structuration organisationnelle et par défaut de réponse informatique proportionnée, sont des cibles privilégiées. Ainsi, une enquête de la CPME Nationale révèle que 4 entreprises sur 10 ont été victimes d’une ou plusieurs cyber-attaque(s) en 2019.

Le développement exponentiel des cyber-attaques

L’entrée dans le confinement de nos TPE PME, du jour au lendemain, a précipité les petits patrons et leurs salariés dans le travail à distance et l’utilisation non préparée de logiciels de toutes sortes afin de pallier le présentiel et de compenser la mise en suspension des relations de proximité, en face à face. Cette période qui a permis aux petites entreprises de faire un bond dans leur relation aux outils numériques a aussi montré que les TPE PME étaient particulièrement vulnérables à la fraude et à la cyber-malveillance. C’est très souvent sans s’en rendre compte immédiatement, par maladresse, par manque de formation, en transmettant des informations qui peuvent paraître anodines que les TPE et PME sont victimes de cyber-attaques.  Le préjudice subi, souvent inférieur à 50.000 d’euros pour la grande majorité d’entre-elles, est néanmoins significatif pour leur trésorerie. Toutefois, et ce n’est pas négligeable, 20% des attaques concernent des montants entre 50.000 et 100.000 euros. Une récente étude d’Orange Cyberdéfense estime que le nombre d’attaques numériques a augmenté de 20 à 25 % depuis l’apparition de la Covid-19 en France. Les fausses commandes de masques, de gels, d’écrans en plexiglas, les invitations à s’inscrire sur des sites internet d’aides et d’accompagnements financiers, en réalité malveillants … se sont développés.      

Rompre la solitude des entrepreneurs

Les diverses formes que prennent les cyber-attaques font qu’elles peuvent paraître insignifiantes dans un premier temps mais avoir des effets irréversibles, y compris à terme la fermeture de l’entreprise. Et causer aussi des dommages psychologiques durables aux entrepreneurs et aux salariés victimes de ces agissements. C’est pour ces raisons qu’il ne faut pas hésiter, dans les petites structures, à parler de ces événements même s’ils sont douloureux. Faire appel, dès qu’une demande sort de la procédure habituelle, aux professionnels connus qui accompagnent traditionnellement la vie de l’entreprise (banquiers, avocats, experts-comptables, assureurs…)

Il ne faut pas hésiter, dans les petites structures, à parler de ces événements même s’ils sont douloureux.

Et surtout, ne pas rester seuls dans cette adversité. Car il n’y a pas de honte à avoir fait l’objet de cyber-malveillance ni d’être la victime de fraudeurs ou de mafias qui disposent d’importants moyens techniques et de bases internationales. Tout au long de ce mois d’octobre, la campagne  « Cybermoi/s 2020 » coordonnée par l’ANSSI est donc l’occasion pour les professionnels de libérer la parole, de faire de la pédagogie, de sensibiliser le plus grand nombre et de valoriser les bonnes pratiques. Et si nous avons bien conscience que les menaces numériques continueront toujours d’exister, faisons en sorte de mieux nous y préparer pour mieux nous défendre.

Bernard COHEN-HADAD
Président de la CPME Paris IDF
Président du Think tank Etienne Marcel.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

cinq × 3 =

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.