Cyber PME
Depuis le 6 décembre, le dispositif « Cyber PME » est effectif. Il permet d’accompagner les PME et ETI dans leur montée en compétences sur la cybersécurité dans le cadre du plan France 2030. S’appuyant sur une approche à 360°, il propose à ces entreprises un diagnostic jusqu’à la mise en œuvre d’un plan d’actions, en incluant l’achat de solutions.
Sur le mois d’octobre, l’entreprise CréaWatt Group (100 salariés), qui conçoit et fabrique des panneaux solaires innovants, a fait l’objet de 46 nouvelles cyber-attaques, dont 12 en très haut niveau. Sur le seul mois de novembre, ce ne sont pas moins de 140 attaques, relate son dirigeant Jean-Noël Gaine. « On a même eu un survol de drones ». Étant « d’intérêt national » –elle équipe toutes les bases militaires françaises–, l’entreprise est fortement concurrencée. « Nous envoyons un rapport aux renseignements généraux tous les 15 jours et une fiche de surveillance au ministère de l’Intérieur », explique le dirigeant.
Pour Jean-Noël Barrot, ministre délégué chargé du Numérique, la cybersécurité est « aujourd’hui à la fois un enjeu de sécurité nationale et un enjeu économique ». Heureusement, certains dirigeants se sont emparés du sujet. Le dirigeant de CréaWatt Group s’estime ainsi « en avance » en termes de cybersécurité. « Nous travaillons avec une société extérieure qui nous conseille sur la cybersécurité et nous nous battons sur la prévention avec nos salariés ». Le dirigeant a notamment mis en place trois niveaux de sécurité : un serveur en interne, un serveur dans un autre bâtiment, une sauvegarde sur le cloud et une autre sur un data center externe.
Malheureusement, alors que le risque cyber concerne toutes les entreprises –d’après le rapport Hiscox d’avril 2021 sur la gestion des cyber-risques, près de la moitié des PME et ETI ont subi au moins une cyber-attaque en 2020– et que le risque augmente fortement à l’aube des JO 2024, toutes ne sont pas préparées à de tels risques et n’ont pas mis en place d’actions de prévention. Pour le gouvernement, si « les grands groupes ont les moyens de se doter d’une stratégie active de cybersécurisation de leurs processus, ce n’est pas forcément le cas pour les petites et moyennes entreprises ».
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.