Dans le contexte actuel, marqué par une hausse significative des cyberattaques, les entreprises, quelle que soit leur taille, sont confrontées à un adversaire aussi invisible qu’implacable.

Les cybercriminels déploient des techniques toujours plus élaborées qui non seulement paralysent les systèmes informatiques mais entraînent également le vol de données sensibles et parfois l’obligation pour les entreprises de débourser des sommes très élevées. Et on peut imaginer qu’à l’approche des Jeux Olympiques la menace ne va faire qu’augmenter.

Parmi les attaques les plus fréquemment relevées on retrouve le virus avec rançongiciel qui bloque un site jusqu’au paiement d’une rançon, souvent en bitcoins, ou encore l’arnaque au président, un mail prétendument envoyé par le président de l’entreprise à un salarié lui demandant d’effectuer un paiement.

Même en l’absence de demande de rançon, les coûts associés à une cyberattaque peuvent être élevés. Cela inclut le temps perdu, le blocage des outils informatiques, et le temps nécessaire pour recréer des fichiers.

Selon des données gouvernementales, une entreprise sur deux touchée par une cyberattaque ferme ses portes dans l’année suivante !

Les TPE sont des cibles privilégiées pour les pirates, faute de personnel dédié à la cybersécurité, contrairement aux grandes entreprises qui bénéficient de systèmes informatiques avancés et de départements spécialisés.

Leur niveau de protection est très faible aujourd’hui. Selon une enquête réalisée par l’Apave en 2023 menée auprès de 541 TPE et PME :

• 93 % des TPE et des PME n’ont pas un budget dédié à la cyber sécurité (séparément du budget informatique),
• Un quart seulement (24%) déclarent avoir mis en place un plan d’action pour la cyber sécurité.
• 25 % déclarent avoir une couverture assurance en cas de cyber attaque
• A peine 27 % ont porté plainte à la suite d’une attaque.

Il est aujourd’hui impératif pour les entreprises, notamment celles de petite taille, de promouvoir la cybersécurité et de former leur personnel, étant donné que l’élément humain constitue souvent le maillon faible : 90% des cyberattaques réussies proviennent en effet d’erreurs humaines (téléchargement d’une pièce jointe malveillante ou clic imprudent par exemple).

Malgré la mise en œuvre de mesures préventives et la formation du personnel, les entreprises peuvent néanmoins être victimes de cyberattaques. Afin d’en minimiser l’impact, un bon système de sauvegarde est clé. Pour se saisir de la question, les entreprises peuvent s’adresser à la CCI pour effectuer un diagnostic. « Mon Diag Cyber » permet une estimation gratuite du niveau de cybersécurité de l’entreprise. La CCI peut ensuite conseiller les utilisateurs et leur proposer des solutions portées par des prestataires locaux, selon la problématique en question.

La CCI multiplie par ailleurs les actions pour alerter les chefs d’entreprise et les aider sur ces questions de sécurité informatique. Des permanences « cyber » seront mises en place à partir du 14 mai 2024 (deux fois par mois, de 9h à 12h sans rendez-vous), ainsi que des business meetings, des webinaires, des rencontres cyber dans les territoires, des diagnostics et accompagnements, des ateliers et récemment, la mise en place d’un Centre de Ressources Cyber (CRC). Le CRC est une émanation du Cybercampus Nouvelle-Aquitaine et réunit de nombreux acteurs du territoire (organisations professionnelles, clusters, technopole, écoles d’ingénieurs et de management, services de l’État, entreprises du territoire…).