Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Conférence CGPME : Quels enjeux et quelles protections pour les PME ?

novembre 2015 par Marc Jacob

La commission innovation et économie numérique de la CGPME, présidée par Marie Prat, a organisé une conférence sur la Cybersécurité dont le titre était : « Quels enjeux et quelles protections pour les PME ? » A cette occasion plusieurs spécialistes ont animé cette session qui a regroupé une centaine de dirigeants membres de la CGPME.

Marie Prat

Afin de lancer le sujet, Marie Prat a présenté quelques chiffres résultant d’une enquête menée récemment par la CGPME afin de connaitre le niveau de la connaissance des dirigeants de PME sur la cybercriminalité. Il apparaît que 1/3 des entreprisses interrogées se disent avoir été victime d’une attaque, mais uniquement 20% d’entre-elles ont déposé plainte. En fait, bon nombre d’entre-elles ne savent pas où déposer leur pliante. Elles ont en fait besoin de connaître les procédures de dépôts de plainte et d’avoir un interlocuteur unique. Elle a rappelé qu’un guide des bonnes pratiques réalisé avec la collaboration de l’ANSSI a été édité en mars dernier.

Puis la première table ronde a eu pour thème : la cybercriminalité, quelles menaces pour les PME et était animé par Cyrille Tesser de l’ANSSI, Laurent Bernat et Virgil Da Silva Marques, chef du Bureau intelligence économique cyberdéfense à L’IHEDN

Cyrille Tesser, Virgil Da Silva Marques et Laurent Bernat

En préambule Cyrille Tesser a présenté l’ANSSI et ses actions en particulier en direction des PME. Il a détaillé le site web de l’ANSSI en montrant les différentes informations que l’on peut y trouver : les démarches en cas d’attaques, les réglementations, les conseils en lignes avec les guides déjà publiés, les produits et services labellisés comme les PASSI.

Afin de se rapprocher des PME en région des agents de l’ANSSI vont être déployés en région, un travail avec les CLUSIR, les CCI, mais aussi les forces de gendarmerie va être développé. Des actions de sensibilisations auprès des dirigeants de PME en région vont être menés. Il a insisté sur le fait que les recommandations du guide des bonnes pratiques ne coûtent souvent que peu de temps et d’investissement en prenant en exemple le renforcement des mots de passe.

Laurent Bernat, Analyste des politiques de risque de sécurité numérique et de vie privée pour l’OCDE rappelle que l’OCDE regroupe 34 états membres. L’OCDE développe entre autre des recommandations qui peuvent être appliquées par les États membres et les entreprises. En septembre 2015, un rapporteur la gestion du risque de la sécurité IT. Il a insisté sur le fait que le mot Cybersecurité n’a pas été employé, il a été remplacé par la gestion de risque de sécurité numérique. L’objectif est de baisser le risque à un niveau acceptable pour la bonne tenue des activités économiques. Pour l’OCDE ce risque est identique à tous les autres. Il est clair qu’il est aussi technique. Toutefois, mais les dirigeants doivent comprendre que ce risque leur incombe au même titre qu’il est de leur responsabilité de saisir les opportunités issus du numérique. Il faut être conscient que le risque numérique touche tout le monde de l’individu aux grandes entreprises en passant par les PME. En conclusion de son intervention, il a annoncé le lancement d’une nouvelle enquête dédiée au PME qui devrait être publié en 2017.

Virgil Da Silva Marques a rappelé que la fonction de son institut est d’organiser des formations en régions et à l’étranger. De plus, elle propose des formations à l’intelligence économique depuis 1996. Il explique qu’une formation de deux jours dédiées aux dirigeants des PME sera mise sur pied en avril 2016.

En conclusion de cette première table ronde, Cyrille Tesser explique que les PME ne se sentent pas concernés par la Cybersecurité. Elles se sentent à l’abri du fait de leur taille.

« Quelles protections pour les PME, cibles convoitées des cyberattaques ? »

Ely de Travesio

La seconde table ronde animée par Ely de Travesio, Elu en charge de la Cybersécurité à la CGPME 13, Président du CLUSIR PACA regroupait Lazaro Pejsachowicz, Président du CLUSIF, Nathalie Malicet, Vice-Présidente de la Compagnie Nationale des Commissaires aux Comptes (CNNC), Pierre-Thomas Chameply d’Abomicro et Théodore Prévost de Grimsheld. Son objectif était de présenter les mesures de protections pour les PME.

Lazaro Pejsachowicz, Nathalie Malicet, Pierre-Thomas Chameply d’Abomicro et Théodore Prévost

En préambule, Lazaro Pejsachowicz a rappelé le rôle de la CNIL en matière de protection des données personnelles. Pour lui, la CNIL doit être vue comme une aide pour éviter des incidents graves de sécurité. Il estime en outre que les actions de sensibilisation en direction des PME doivent se multiplier tant pour les dirigeants que pour les employés.

Nathalie Malicet adresse les problématiques de Cybersecurité tout d’abord pour les cabinets eux-mêmes. Depuis deux ans cette organisation a mené des actions de sensibilisations auprès de leurs membres en utilisant principalement les outils de l’ANSSI. Cette semaine, une action de sensibilisation auprès de tous les membres est organisée sur ce sujet. L’objectif est à la fois de sensibiliser les dirigeants de ces entreprises mais aussi pour leurs clients. Pour elle outre, les cyber-risques habituels comme les virus, vol de données... Les entreprises même de petites tailles sont depuis deux ans confrontées à la fraude au Président. Des actifs. De sensibilisations auprès des commissaires aux comptes ont été menées sur ce sujet.

Pierre-Thomas Champely considère que ce risque est très mal appréhendé par les chefs d’entreprise. Le moyen de les sensibiliser est de parler en termes simples et aborder le sujet sous l’angle de l’analyse de risque simplifiée. Cette analyse met en avant les principaux risques et les budgets en regard pour les réduire. Entre 2013 et aujourd’hui il est passé d’un appel par an pour faire du pentest aujourd’hui il doit faire un test par mois... Ces clients étant des PME jusqu’à 250 personnes, il est rare d’y trouver un responsable de la sécurité.

Lazaro Pejsachowicz estime que les attaques subies par les PME rebondissent souvent sur les grands comptes. Il faudrait selon lui que les grandes entreprisses les aides à se sécuriser en mettant "la main à la poche" !

Théodore Prévost fondateur de Grimshled une start up de sécurité qui propose un service clé en main en utilisant le parc informait de l’entreprise pour faire un cliud privée de stockage. Cette solution devrait être disponible en mars 2016.

François Asselin

François Asselin, le Président de la CGPME a clôturé la journée en témoignant d’une attaque cyber qu’il a subit il y a quelques années. Il a insisté sur l’importance de la qualité des sauvegardes de l’entreprise. Il a aussi mentionné le cas d’une a arqué au président qui en deux semaines et deux virement a ruiné une entreprise. Pour lui, les budgets à mettre ne sont pas forcément démesurés il faut tout d’abord prendre des mesures de bon sens. Il faut que les dirigeants comprennent que le digital est une opportunité qu’il faut saisir mais en prenant bien conscience des risques associés. Il est donc important que les dirigeants de ces entreprises et les acteurs de la cyber-sécurité puissent se rencontrer.

En conclusion, PME grâce à quelques bonnes pratiques simples à mettre en oeuvre, du bon sens et un budget minimum il est possible pour une PME d’obtenir une bonne défense.


Voir les articles précédents

    

Voir les articles suivants