Les PME peuvent-elles viser une médaille d’or de la cybersécurité ?
À l’approche des JO 2024, la liste des préoccupations continue de s’allonger. D’abord focalisé sur la capacité à faire face à l'afflux de touristes, le gouvernement a parlé du risque numérique début avril, mettant en garde contre les tentatives d'escroquerie liées à l’événement. Comme la France risque d’attirer des velléités d’une tout autre nature, des réflexions ont aussi été menées pour sécuriser les grandes entreprises et les institutions contre les cyber-attaques.
Quid de la cybersécurité des TPE/PME durant les JO ? Le gouvernement ne peut seul protéger les 159 000 PME françaises, dont beaucoup effectueront une quantité considérable de transactions électroniques en lien avec les besoins touristiques pendant l'événement. Les autres continueront d’opérer dans leur champ d’activité, parfois sensible. Et parfois, en tant que sous-traitants d’acteurs qui auront pris leurs dispositions sans forcément s’être, elles, bien protégées.
Des solutions souvent trop simplistes
Déjà en recherche de ressources pour répondre à la pression accrue des JO, soumis à des exigences administratives évolutives, les entrepreneurs ont souvent recours à des solutions grand public pour répondre à leurs besoins de stockage numérique.
La question de la sécurité des données finit par être négligée, comme le montre l'augmentation du nombre de violations de données et d'attaques par rançongiciels au cours des dernières années. D’après le cabinet Astères, la France a connu 385 000 cyberattaques réussies en 2022, pour un coût global de 2 milliards d’euros.
Un cadre plus sécurisé est nécessaire
Les périphériques compatibles avec le cloud sont omniprésents dans les plus petites entreprises. Il faut les sécuriser en priorité, grâce à des cadres sécurisés et abordables, à l’image de la Blockchain, plus difficile à cibler pour les cybercriminels en raison de sa nature décentralisée. On pourrait ainsi imaginer des imprimantes ou des scanners qui utilisent le Cloud, qui téléchargent les documents directement sur une Blockchain sécurisée.
Le document numérisé, juridiquement irrecevable
Imaginons à présent une transaction qui tourne mal. Un gérant de PME présente sa preuve documentaire, une copie scannée de la facture imprimée signée, pour voir sa preuve rejetée par les tribunaux. Que s’est-il passé ?
Malgré l’importance prépondérante de la signature et celle du coup de tampon pour authentifier les actes de la vie quotidienne, ces derniers perdent leur valeur juridique lorsqu’ils sont ainsi numérisés.
La surprise est de taille : seuls les originaux sont juridiquement recevables. L’explication vient de l’art. 1367 du Code civil, qui impose trois exigences à une signature valide, peu importe sa provenance. Elle doit rendre possible l’identification de son auteur, la manifestation de son consentement aux obligations découlant de cet acte, l’authenticité de l’acte et l’intégrité des données. Facile à falsifier, un document signé scanné ne remplit aucune de ces conditions, là où une signature d’origine électronique pour un document électronique serait valide.
Faciliter l’adoption de la signature électronique
Des moyens existent pour signer, cacheter, horodater numériquement des documents, souvent hors de portée des PME en raison de leur coût et de leur complexité de mise en œuvre. D’autant que la plupart des formules engagent l’entreprise pour toute sa durée de vie avec un prestataire pour continuer à avoir accès à ses documents, stockés sur le Cloud du prestataire, ce qui est un problème en soi.
Et si, pour que la signature électronique se généralise, il suffisait d’imiter un geste du quotidien, déjà ancré dans la vie des entreprises ? Pensons au coup de tampon sur une feuille ou un document. Geste simple, intuitif qui, une fois transposé au monde numérique, deviendrait banal.
Un outil pour reprendre la main
Grâce à la technologie Bluetooth, le stylo revisité sous forme de stylet tactile a permis de reproduire élégamment et de façon parfaitement lisible une écriture manuscrite sur tout type d’écran, sans recours à Internet. La même logique peut être étendue pour transformer le tampon-encreur en tampon numérique, capable de timbrer un document qui s'affiche sur n’importe quel écran, tout en garantissant la sécurité des données.
On peut envisager une procédure s’appuyant à la fois sur la décentralisation de la Blockchain et le chiffrement de bout en bout. Cela confèrerait au propriétaire un contrôle total sur son document, qui serait de fait protégé des cyberattaques comme d’une mainmise de ceux qui proposent la solution sur ses documents ainsi timbrés.
Puisque ni le Bluetooth ni la Blockchain ne seraient la propriété du fabricant, on peut imaginer une solution peu coûteuse, à la portée des PME, universelle. Et envisager des tampons hybrides capables de tamponner à la fois des documents imprimés et numériques. On peut même dire qu’une telle solution, française, qui plus est, existe déjà…
En prévision des réglementations à venir
La numérisation des documents et la signature électronique ne sont pas juste des enjeux de protection juridique. La mise en place d’un cadre sûr de stockage des données, la vulgarisation de la signature électronique vont permettre de mieux anticiper le basculement vers le tout-numérique. Certains pays européens ont déjà adopté un plan pour une éventuelle dématérialisation des communications B2B. Depuis 2019, les entreprises italiennes sont soumises à l’obligation de facturation électronique via la plateforme SDI, quel que soit leur secteur : B2C, B2B, les acteurs qui travaillent pour l’État. L’Espagne et la Pologne feront de même en 2024. La France les suivra en 2026.
L’urgence des JO
Mais bien plus que l’argument juridique, le contexte cybersécuritaire des JO vient rappeler l'urgence d'une solution disponible immédiatement, simple à mettre en œuvre, accessible aux PME, qui fonctionne déjà et qui est juridiquement acceptée.
Alors qu’on craint un redoublement des cyberattaques en France durant les Jeux, qu’une vague d’attaques sans précédent vient de déferler sur le Monde, que des rapports ont indiqué quelques heures plus tard qu’une PME française bien connue s’était fait dérober des données clients personnelles susceptibles d’entraîner des usurpations d’identité, il n’est pas impossible que les entreprises devront bientôt fournir des garanties sur les mesures de cybersécurité qu’elles auront mises en place, à toutes leurs parties-prenantes.
Par Yann Le Bail, Co-fondateur, président et CEO de Bystamp
Nos contributeurs
Nos contributeurs vous proposent des tribunes ou des dossiers rédigées en exclusivité pour notre média. Toutes les thématiques ont été au préalable validées par le service Rédaction qui évalue la pertinence du sujet, l’adéquation avec les attentes de nos lecteurs et la qualité du contenu. Pour toute suggestion de tribune, n’hésitez pas à envoyer vos thématiques pour validation à veronique.benard@gpomag.fr
Dernier de Nos contributeurs
- Fixer le bon cap avec l’intuition
- Indépendance et sécurité financière priment dans les choix de carrière de la génération Z
- Cybersécurité : les solutions managées à la rescousse des entreprises pas encore conformes à NIS 2
- À quand une révolution du prix dans le Cloud ?
- Financement de la décarbonation : le défi d'investissement dans les infrastructures de recharge électrique