Depuis le 6 décembre, le dispositif « Cyber PME » est effectif. Il permet d’accompagner les PME et ETI dans leur montée en compétences sur la cybersécurité dans le cadre du plan France 2030. S’appuyant sur une approche à 360°, il propose à ces entreprises un diagnostic jusqu’à la mise en œuvre d’un plan d’actions, en incluant l’achat de solutions.
Sur le mois d’octobre, l’entreprise CréaWatt Group (100 salariés), qui conçoit et fabrique des panneaux solaires innovants, a fait l’objet de 46 nouvelles cyber-attaques, dont 12 en très haut niveau. Sur le seul mois de novembre, ce ne sont pas moins de 140 attaques, relate son dirigeant Jean-Noël Gaine. « On a même eu un survol de drones ». Étant « d’intérêt national » –elle équipe toutes les bases militaires françaises–, l’entreprise est fortement concurrencée. « Nous envoyons un rapport aux renseignements généraux tous les 15 jours et une fiche de surveillance au ministère de l’Intérieur », explique le dirigeant.
Pour Jean-Noël Barrot, ministre délégué chargé du Numérique, la cybersécurité est « aujourd’hui à la fois un enjeu de sécurité nationale et un enjeu économique ». Heureusement, certains dirigeants se sont emparés du sujet. Le dirigeant de CréaWatt Group s’estime ainsi « en avance » en termes de cybersécurité. « Nous travaillons avec une société extérieure qui nous conseille sur la cybersécurité et nous nous battons sur la prévention avec nos salariés ». Le dirigeant a notamment mis en place trois niveaux de sécurité : un serveur en interne, un serveur dans un autre bâtiment, une sauvegarde sur le cloud et une autre sur un data center externe.
Malheureusement, alors que le risque cyber concerne toutes les entreprises –d’après le rapport Hiscox d’avril 2021 sur la gestion des cyber-risques, près de la moitié des PME et ETI ont subi au moins une cyber-attaque en 2020– et que le risque augmente fortement à l’aube des JO 2024, toutes ne sont pas préparées à de tels risques et n’ont pas mis en place d’actions de prévention. Pour le gouvernement, si « les grands groupes ont les moyens de se doter d’une stratégie active de cybersécurisation de leurs processus, ce n’est pas forcément le cas pour les petites et moyennes entreprises ».