La cybersécurité au cœur de la transformation digitale des entreprises

Dans un contexte géopolitique propice aux cyberattaques, la protection des entreprises est un impératif à la fois économique et sécuritaire. Aujourd’hui, la posture défensive dite de cybersécurité ne suffit plus. Les entreprises doivent désormais adopter une démarche globale et pro-active.

Transformation digitale et cybersécurité

La transformation digitale désigne l'intégration des technologies digitales dans l'ensemble des activités d'une entreprise. Elle transforme non seulement les processus internes, mais aussi les relations avec les clients et les partenaires. Cette transformation est essentielle pour rester compétitif dans un monde de plus en plus connecté. Cependant, elle expose également les entreprises à de nouveaux risques, notamment en matière de cybersécurité.

L'importance de la cybersécurité dans la transformation digitale

La transformation digitale de l’État et des entreprises, associée à la multiplication des objets connectés, accroît les risques cyber. En décembre dernier, le ministre délégué chargé du Numérique, annonçait le lancement du dispositif « Cyber PME ». Ce programme, intégré au plan France 2030, a pour objectif de renforcer les compétences en cybersécurité des PME et des ETI. En effet, les cyberattaques ne sont pas à prendre à la légère. Elles peuvent engendrer outre l’interruption de l’activité, une perte de données et de confiance, des coûts financiers, des conséquences juridiques (si la sécurité des données n’est pas assurée). Pour se protéger efficacement, les entreprises doivent mettre en place des stratégies de cybersécurité robustes et adaptatives.

Evaluations des risques : Il est essentiel de commencer par une évaluation complète des risques. Identifier les vulnérabilités potentielles et comprendre les menaces spécifiques à l’entreprise permet de mettre en place des mesures de protection appropriées.
Formation et sensibilisation : Les employés sont souvent la première ligne de défense contre les cyberattaques. Une formation régulière et une sensibilisation aux bonnes pratiques de sécurité sont indispensables.
Plan de réponse aux incidents : Un plan de réponse bien défini permet de réagir rapidement et efficacement en cas de cyberattaque, minimisant ainsi les dommages.

Cyberattaque, cela n’arrive pas qu’aux autres

En janvier 2022, la société Logisseo, à Angers, prestataire logistique pour commerçants et e-commerçants, dirigée par Hélène Grellier, fut victime d’une cyberattaque (entrée sur le réseau, connexion aux serveurs, cryptage des données, mais aussi des sauvegardes, puis demande d’une rançon). « Nous n’avons jamais demandé le montant de la rançon ni même payé cette dernière » comme le souligne Hélène Grellier, le coup asséné est dur.

Nous avons dû entièrement recréer le réseau de A à Z et reconsidérer l’ensemble de notre politique numérique

Hélène Grellier

Fondatrice de Logisseo,

Entre autres mesures, une sauvegarde externalisée, un système de réplication des serveurs sur un autre serveur dans un autre bâtiment, un pare-feu plus performant et plus sécurisé (chiffrage des flux), un système EDR sur l’ensemble du parc pour analyser et contrôler l’infection en cas de cyberattaque, l’investissement dans un logiciel de sensibilisation au phishing (Cybercoach) et dans un autre anti-spam (MailInBlack), la mise en place d’une politique de mot de passe (recommandations ANSI, renouvellement tous les 30 jours), la sécurisation de tous les sites Internet (extranet, site web…) avec des certificats signés (HTTPS), le blocage des supports USB sur toutes les machines clientes… Coût de l’opération : 135 000 euros. Mais au-delà du seul coût financier, l’ensemble de l’équipe a été profondément marqué par l’événement. « Deux ans après, c’est encore difficile d’en parler pour certains sans émotion ».

La cybersécurité est au cœur de la transformation digitale des entreprises. Dans un environnement où les cybermenaces sont omniprésentes, une approche proactive et globale est indispensable. En intégrant la cybersécurité dès le début du processus de digitalisation, les entreprises peuvent non seulement protéger leurs actifs, mais aussi gagner en efficacité et en confiance auprès de leurs clients et partenaires. La transformation digitale, bien sécurisée, ouvre ainsi la voie à une croissance durable

La CCI vous accompagne dans votre transformation digitale

Comment assurer le rebond des entreprises face au risque cyber ? Quelle démarche et quelle organisation mettre en place pour identifier, protéger et répondre aux incidents ? Qu’est-ce que la cyber résilience ?

Autant de problématiques auxquelles CCI France a voulu réagir. Objectif : organiser une véritable résilience face au cyber-risque.

La cybersécurité, certes essentielle, ne suffit plus, c’est plus globalement que les entreprises doivent se positionner face aux nouveaux risques. Pour soutenir les efforts des entreprises, CCI France préconise des mesures concrètes à destination des entreprises (sensibilisation des salariés, entre autres) mais aussi à destination des CCI en renforçant, par exemple, le dispositif créé par CCI France destiné à la certification de conseillers « Référent cybersécurité en TPE/PME ».

Sensibilisation et accompagnement à la transformation digitale

En 2024, l’Etat a missionné les CCI dans le cadre d’une opération nationale visant à sensibiliser et accompagner les PME dans leur transformation digitale.

En matière de sensibilisation, la CCI propose des réunions d’information collectives (dont l’une s’est tenue en avril dernier), des actions ciblées lors du « cybermois » (octobre), des réunions dans des clubs d’entreprises, des mailings avec livre blanc à télécharger. Des actions d’accompagnement sont également à l’ordre du jour avec une possible prise en charge à 100 % par la CCI. Parmi les dispositifs dont peuvent bénéficier les entreprises pour établir un état des lieux de leur vulnérabilité numérique, le Flashdiag Cybersécurité. Cet outil s’adresse aux entreprises de la région et présente l’avantage d’identifier en moins de 10 minutes, les pistes d’actions et des recommandations concrètes pour optimiser la sécurité numérique.

Testez la maturité de votre entreprise ! Faites le point en quelques minutes sur vos pratiques en matière de cybersécurité et identifiez les pistes de progrès pour votre entreprise.

Testez votre entreprise !

Par ailleurs, un baromètre régional du risque cyber pourrait être envisagé. L’idée serait, selon une méthodologie fixée nationalement, de permettre d’estimer le risque cybersécurité dans les entreprises.

Pour en savoir plus sur les possibilités d’accompagnement en matière de transformation digitale, consultez notre page dédiée !

En savoir +

Outils de diagnostics cybersécurité

Le « Digipilote Cybersécurité » (*) est un outil de diagnostic proposé par la CCI. Ce dernier s’appuie sur 75 questions (selon le référentiel basé sur la norme Iso 27001). Concrètement, un conseiller CCI réalise le diagnostic digital d’une entreprise et établit un plan d’actions au regard des enjeux et des capacités humaines et financières pour engager ou poursuivre la transformation digitale de l’entreprise (investissements à engager, solutions techniques, formations…) et, in fine restituer et ajuster un plan d’actions adapté.

Vous souhaitez engager votre transformation digitale et/ou développer vos pratiques en matière de cybersécurité ? Débutez votre réflexion en faisant le point sur vos pratiques avec nos questionnaires en ligne et/ou prenez contact avec nos conseillers !

Un article inspiré du magazine Anjou Eco n°75 - Mai 2024.