La convergence des mobiles, réseaux informatiques, réseaux sociaux et Cloud ont fait entrer les PME dans un écosystème digital. La convergence de tous les nouveaux outils les placent désormais à un carrefour névralgique où transitent les données des clients, des partenaires, des fournisseurs, des salariés et des citoyens.

Toute structure économique est donc devenue pourvoyeuse d'informations en quantité importante d'où les réglementations qui ont pu surgir ; la RGPD étant la dernière en date. Comme le veut l'adage, "qui a l'information a le pouvoir" explique en grande partie, les cyberattaques dont les PME sont victimes en France. Pourquoi sont-elles aussi vulnérables ? Jusqu'à très récemment, l'usage des TIC par les entreprises venait classer notre pays légèrement en deçà de la moyenne européenne, loin derrière la Finlande ou l'Allemagne¹.

En 2013, seul 2 salariés sur 3 utilisaient un ordinateur et dans les 5 dernières années, 62% des actifs ont suivi une formation continue en informatique pour combler leur lacune². Dans cette marche en avant, les PME ont rattrapé leur retard, sans pour autant tenir compte du niveau de sécurité qui a évolué très vite, et qui est désormais ATAWAD : Anytime, Anywhere, Any Device.

L'entreprise ne doit plus se contenter de multiplier les outils et les usages digitaux, son rôle est maintenant de savoir où sont ses données, être en mesure de les protéger, se protéger elle-même tant contre les cyberattaques, qu'en matière de responsabilité si ses données venaient à être hameçonnées.

La France, pays le plus visé

A qui s'attaquent les hackers ? La finance, les technologies de l'information et de la communication (TIC), l'énergie sont les secteurs les plus touchés. Dans les deux dernières années, une société sur deux a été victime d'une attaque informatique. Les violations ont augmenté de 62% en 5 ans³. ¼ des attaques provenait de logiciels malveillants, une autre partie du web. 12% en interne. Et 10% par phishing.

Au total, toutes ces malveillances ont coûté plus de 6 milliards aux entreprises françaises⁴. Enfin, à noter que si les chiffres ne sont pas réellement connus, le secteur public connaît lui aussi de nombreuses malveillances.

Solution européenne ?

Un récent rapport remis aux institutions européennes a démontré l'utilité d'une lutte efficace contre la malveillance digitale, représentant 400 milliards d'euros par an à l'échelle de l'économie mondiale. L'Union, consciente que "l'internet par les objets" comptera d'ici 2020, des dizaines de milliards de dispositifs numériques, a pris le dossier au sérieux. En effet, elle a estimé que nombreuses sont les entreprises et les administrations au sein de l'UE dont les principaux services dépendent des réseaux et des infrastructures numériques. Les incidents SRI peuvent avoir un impact considérable, empêchant leur fonctionnement. En outre, un incident SRI dans un pays peut se répercuter dans d'autres, voire dans l'ensemble de l'UE, sapant la confiance des consommateurs dans les systèmes de paiement en ligne et les réseaux informatiques. C'est pourquoi, le 8 juin 2018, le Conseil européen a décidé de s'attaquer aux menaces en demandant aux états membre d'identifier les acteurs essentiels en matière de SRI avant décembre 2018 ; d'aider les petites et moyennes entreprises à être compétitives dans l'économie numérique ; à investir dans le recours à l'intelligence artificielle et aux superordinateurs⁵.

Agir au plus vite

Bien entendu, si la Directive SRI est contraignante pour la France en termes de transposition et de moyens, les hackers ne vont pas s'arrêter facilement car les données sont devenues pour eux , le nouveau "pétrole" de l'économie malveillante. Il est urgent d'apporter une réponse pénale plus efficace face à la cybercriminalité contre la fraude, le vol des données, la contrefaçon des moyens de paiement. Il faut donc conseiller à nos PME françaises de bâtir une cybersécurité sur des fondements solides, en misant sur le renseignement et la gestion avancée des accès ; les encourager à effectuer des tests de résistance qui permettront d'identifier les champs de leur vulnérabilité ; les accompagner et les encourager à investir dans les innovations de rupture (analyse et intelligence artificielle). Il en va de la pertinence du marché unique numérique mais aussi de la crédibilité de la France, qui si elle veut réellement être une start-up nation, ne peut négliger plus longtemps cette faille dangereuse pour le devenir de sa nouvelle économie.

Par Jérôme TARTING, PDG de Up'n BIZ

¹ Observatoire du numérique - janvier 2016.
² Baromètre du numérique 2017
³ Enquête 2017 Accenture.
⁴ France 2 - Enquête sur les cyberattaques.
⁵ Conseil de l'europe - Réforme de la cybersécurité en Europe - Juillet 2018