Les TPE PME de plus en plus exposées aux risques cyber
Les TPE, PME et ETI qui sont des cibles plus faciles pour les pirates ont été particulièrement visées en 2022 par les cyberattaques. Elles représentent 40 % des attaques par rançongiciel traitées ou rapportées à l’Agence nationale de la sécurité des systèmes d’information (Anssi) en 2022. Les hackers profitent du faible niveau de leurs systèmes d’information beaucoup moins bien protégés que ceux des grandes entreprises.
Et en 2023, les TPE PME ont dû encore faire face à une augmentation d’actes malveillants en ligne. Ainsi, selon l’état de la menace cyber publié par Cybermalveillance.gouv.fr : le piratage de compte est en 2023 la première cause des recherches d’assistance des entreprises et associations, en hausse notable (+26 % en volume) suivi par l’hameçonnage (21 %) et les attaques par rançongiciel (17 %).
L’Anssi estime que seul un tiers des TPE et PME est considéré comme correctement paré. Pourtant les conséquences d’une cyberattaque sont dramatiques : le risque de défaillance de l’entreprise augmente d’environ 50 % dans les 6 mois qui suivent l’annonce de l’incident, selon la récente étude d’un assureur.
Cette exposition des PME et TPE aux risques cyber s’explique par plusieurs raisons : le manque de moyens financiers, de compétences dédiées, de temps mais aussi de visibilité sur l’offre disponible, jugée le plus souvent complexe à appréhender, tant en termes de diagnostic que d’accompagnement de l’entreprise.
Profitez du dispositif proposé par votre CCI pour améliorer le niveau de protection de votre TPE PME
Face à ce constat et pour mettre en œuvre des solutions adaptées aux objectifs et moyens des PME et TPE, le réseau des CCI en lien avec les acteurs-experts dont la CNIL, l’ANSSI et la Gendarmerie nationale, se mobilise et intervient auprès des entreprises afin de les aider à concilier protection numérique et développement économique.
Des actions de sensibilisation
En 2024, le réseau des CCI s’engage à sensibiliser 20 000 entreprises sur l’importance vitale d’intégrer les questions de sécurité numérique dans leur stratégie de développement.
Cette action de sensibilisation se présente sous la forme d’un atelier collectif permettant :
- de comprendre les fondamentaux de la cybersécurité ;
- d’élargir ses connaissances ;
- et de repartir avec des premières clés de compréhension.
Les entreprises sensibilisées se verront également proposer des accompagnements pour améliorer leur protection.
Des accompagnements adaptés aux besoins identifiés
Des conseillers experts dans chaque CCI sont mobilisés pour accompagner les plus petites entreprises à améliorer leur protection contre les menaces en ligne pour :
- Évaluer vos pratiques actuelles en matière de cybersécurité et / ou de protection des données au regard de la législation ;
- Adopter de meilleures pratiques pour sécuriser la TPE PME face aux risques cyber ;
- Savoir comment réagir en cas de menaces et de cyberattaques et mettre en place la continuité d’activité de l’entreprise ;
- Monter en compétences.
Concrètement, deux niveaux d’accompagnements sont proposés :
Un accompagnement de premier niveau basé sur la réalisation d’un diagnostic afin de présenter un état des lieux de la situation de l’entreprise et de définir un plan d’action personnalisé.
Un accompagnement plus « poussé » dont la nature peut-être :
- Un audit approfondi ;
- Du coaching ;
- Un accompagnement sur la mise en place du plan d’action Cyber ;
- Une mise en relation avec un partenaire ou un prestataire expert.
.
