La cybersécurité en France : un tournant pour les PME et ETI

Une réglementation plus stricte pour un risque en pleine expansion

Le 15 octobre 2024, un projet de loi a été proposé au Sénat concernant la cybersécurité. Ce projet, déposé par la Ministre Déléguée chargée de l’Intelligence artificielle et du numérique, Madame Chappaz, transpose trois directives européennes : DORA, NIS2 et REC.

Qu’est ce que cela implique ?

Désormais, 500 à 15 000 entreprises pourraient être concernées par ces exigences. Cela concerne 18 secteurs d’activité, dont les domaines de la finance, des télécommunications, de l’énergie et des transports.

Parmi les nouvelles obligations, les entreprises devront adopter des mesures de protection renforcées et signaler tout incident de sécurité. En cas de manquement, des sanctions financières pouvant atteindre 2 % du chiffre d’affaires seront envisagées.

Cette initiative intervient alors que les cybermenaces atteignent un niveau inédit.

En 2024, les attaques informatiques ont progressé de 15 %, touchant aussi bien des grands groupes comme Auchan et Free que des PME et sous-traitants. Ces derniers sont devenus des cibles privilégiées pour les cybercriminels.

Les PME et ETI sont une cible privilégiée des cybercriminels

Si les grandes entreprises ont significativement renforcé leur cybersécurité ces dernières années, les PME ont parfois plus de mal à investir en cybersécurité et constituent des portes d’entrée idéales pour cibler des organisations plus importantes.

Selon cybermalveillance.gouv.fr, seulement 22 % des PME s’estiment prêtes à affronter une cyberattaque, tandis que 65 % reconnaissent ne pas être en mesure d’en évaluer les conséquences.

Pourtant, les chiffres sont sans appel : les rançonmwares représentent désormais 37 % des cyberattaques touchant les PME, avec des conséquences pouvant être désastreuses :

• Interruption d’activité
• Perte de données sensibles
• Préjudice réputationnel

Face à cette réalité, la question n’est plus de savoir si une PME sera attaquée, mais quand.

Renforcer la cybersécurité, une nécessité opérationnelle et stratégique

Impossible d’ignorer les menaces qui planent et pourtant, beaucoup ferment encore les yeux face à cette réalité. En effet, investir dans la cybersécurité est souvent perçu comme coûteux.

Pourtant, sécuriser son organisation ne signifie pas nécessairement des investissements hors de portée.

Certaines mesures simples permettent déjà de renforcer considérablement la résilience face aux attaques :

• Mettre à jour régulièrement les logiciels et systèmes d’exploitation pour corriger les vulnérabilités connues
• Adopter l’authentification multi-facteurs (MFA) pour limiter les risques d’usurpation de comptes
• Former les collaborateurs aux risques liés aux e-mails frauduleux et aux tentatives d’hameçonnage
• Sauvegarder régulièrement les données critiques sur un support externe déconnecté
• Surveiller les accès au réseau et détecter les comportements inhabituels
• Éviter l’utilisation de logiciels non certifiés ou piratés, qui sont souvent des vecteurs de malware

Tous concerné par la cybersécurité

On souhaitait revenir sur les statistiques publiées par le site Ransomware.live, assez alarmantes. Si ces chiffres ne concernent pas uniquement la France et les PME, ils en disent long sur notre éducation face aux risques. Plus on sera sensible aux menaces, plus on pourra se protéger, à titre personnel mais également professionnel.

Que faire en cas d’incident ?

Si vous subissez une cyberattaque, votre rapidité à réagir est déterminante.

Nous vous conseillons vivement de :

• Isoler immédiatement les systèmes compromis
• Alerter un expert en cybersécurité
• Signaler l’attaque aux autorités compétentes

Ces trois action permettent de limiter l’impact. Et surtout, n’attendez pas pour nous contacter ou appeler, notre CERT peut intervenir rapidement.

Nous vous invitons également à ne pas céder face aux ransomwares : payer une rançon ne garantie rien, vous place en position de faiblesse et alimente l’économie criminelle.