Sesame IT a participé à l’événement « Cybersécurité : PME, ETI, êtes-vous d’attaque ? », organisé par le MEDEF dans le cadre du cybermois. Autant exposées aux risques cyber que les grands groupes, elles disposent souvent de moins de ressources pour y faire face. Ainsi, des experts ont pris la parole pour partager leur expertise avec les participants quant aux stratégies et méthodes efficaces en matière de cybersécurité.
La cybersécurité est devenue un enjeu majeur pour les entreprises, y compris les PME
Guy-Philippe Goldstein a introduit la conférence montrant que les dirigeants d’entreprises prennent désormais pleinement la mesure du risque cyber. Les grandes organisations sont les premières concernées mais les cyberattaques n’épargnent pas les PME. 80 % d’entre elles constatent au moins une cyberattaque par an (baromètre CESIN). Elles sont 20 % à évaluer le préjudice subi à plus de 50 000 euros et 13 % à plus de 100 000 euros, ce qui peut s’avérer mortel pour ces structures à l’assise financière plus fragile.
Pour les grands comptes, les impacts financiers peuvent se compter en millions d’euros, avec des préjudices difficiles à quantifier en termes d’image et de crédibilité auprès des clients, lors de fuites de données par exemple.
Analyse des risques et choix des outils
Les PME et ETI ont à leur disposition différents outils. Notamment ceux proposés par l’ANSSI ( Agence nationale de la sécurité des systèmes d’information). Sa méthode Ebios Risk Manager permet d’évaluer son exposition au risque et de détecter là où l’entreprise est vulnérable, pour ainsi guider les décisions et mieux se protéger face aux cybermenaces. Autrefois considérée comme un sujet essentiellement technique, la cybersécurité doit faire partie intégrante de la culture d’entreprise et de sa gouvernance. Il faut faire monter la doctrine de management des risques « au niveau de la décision stratégique », explique Fabien Caparros qui dirige la division de l’ANSSI en charge des méthodes de management de la sécurité numérique.
Parmi les acteurs qui peuvent également accompagner les PME et ETI, on retrouve le FAIR Institute qui développe un autre outil d’analyse des risques, et plus surprenant, les commissaires aux comptes. Nathalie
Malicet, vice-présidente de la commission numérique et innovation de l’instance représentative de la profession (CNCC), était en effet présente pour dévoiler un dispositif d’accompagnement des dirigeants de TPE, afin de les aider à monter en puissance sur la cybersécurité.
[Colloque #cybersécurité @medef ]
— SESAME IT (@SesameIt) October 14, 2019
𝐒𝐓𝐑𝐀𝐓𝐄𝐆𝐈𝐄 𝐂𝐘𝐁𝐄𝐑@Nath_MALICET @CNCC_audit est commissaire aux comptes. Ce métier s'intéresse à la fraude & la continuité d'exploitation. Leur outil ? Une plateforme de diagnostic des principaux risques cyber, utilisée avec PME/TPE. pic.twitter.com/ZfdKww3jAD
Placer l’humain au cœur des stratégies de cybersécurité
La question de la place de l’humain au sein de la stratégie cybersécurité est venue ponctuer l’événement au MEDEF, tant il est vrai qu’elle reste épineuse. Toute organisation a beau se doter des meilleurs outils et recruter les meilleurs experts, elle ne pourra pas faire l’impasse sur la sensibilisation et la formation de ses collaborateurs. Accompagner les entreprises sur la formation à la cybersécurité, c’est l’objectif de Cyberzen. Le format choisi est celui du jeu et du recours à la réalité virtuelle, à la réalité augmentée et au microlearning, moyens éprouvés pour rendre les formations professionnelles plus attractives et efficaces.
[Colloque #cybersécurité @medef ] 𝐒𝐓𝐑𝐀𝐓𝐄𝐆𝐈𝐄 𝐂𝐘𝐁𝐄𝐑 - @jpgaulier @CyberzenFr mise sur le jeu pour aider les collaborateurs à appréhender la cybersécurité en entreprise : #VR, #AR, microlearning... 👌#cybermois pic.twitter.com/CxVZiNAUG5
— SESAME IT (@SesameIt) October 14, 2019
Bien s’assurer contre le risque cyber
L’événement a également fait place à la question de l’assurance des risques cyber. Les intervenants, un responsable de la Fédération Française des Assurances et un assureur spécialisé, ont mis en avant la nécessité, pour les acteurs du marché, de bien clarifier l’offre auprès des assurés. Une assurance, pour être complète, doit comprendre un volet gestion de crise et la couverture des frais de communication, de recherche et du recours à des négociateurs en cas de demande de rançon.
Les vidéos des interventions sont disponibles en replay ici