« Les TPE-PME doivent être davantage aidées pour leur sécurisation numérique, car il n’y a pas de liberté numérique sans sécurité numérique », explique Bernard Cohen-Hadad, Président du Think Tank Etienne Marcel, Président de la CPME Paris.
Alors que les Jeux Olympiques et Paralympiques (JOP) de Paris 2024 vont surexposer les entreprises au risque cyber, les TPE-PME, traditionnellement moins protégées et assurées, le seront tout particulièrement. Les pouvoirs publics devraient saisir cette "opportunité événementielle" pour accélérer et améliorer leur sécurité informatique.
Cyber mais bien réel
Lié à l’usage des technologies numériques, le risque cyber est déjà bien réel pour les entreprises françaises. Chaque année, plus de la moitié d’entre elles font l’objet d’une cyberattaque, avec des tentatives illicites de porter atteinte à la confidentialité, à l’intégrité ou à la disponibilité de leurs données et de leurs systèmes d’informations.
Ce nombre est en augmentation constante. Lorsqu’elles entraînent la perte de données personnelles, la panne de systèmes informatiques ou des dommages financiers, ces cyberattaques ont des conséquences très dommageables, pour l’entreprise victime et ses collaborateurs, ainsi que pour ses fournisseurs et ses clients.
Les JOP sont une opportunité pour tous ! Par la lumière et la visibilité qu’elle va offrir à la France en général et à Paris en particulier, la flamme olympique va encore augmenter le risque cyber et les infractions dite "d’opportunité". Avec une centaine de sites web, près de 200 applications et une dizaine de milliers de postes de travail, malwares, phishings, rançongiciels et autres interceptions des communications sur les réseaux wifi publics vont pouvoir s’en donner à cœur joie…
Pour mémoire, les cyberattaques "olympiques" n’ont cessé de croître ces dernières années : environ 500 millions à Rio (2016), 4,4 milliards à Tokyo (2020). Un triste record olympique devrait être établi à Paris. La montée du péril cyber va concerner les entreprises, les collectivités, les communes, les communautés de communes, les hôpitaux et toutes les organisations qui travaillent avec et pour les JOP. Parmi elles, de nombreuses TPE-PME qui ont obtenu des marchés publics olympiques. Or, elles sont moins bien protégées et assurées.
Des aides existent
La prévention du risque numérique est désormais une nouvelle politique publique. Le Conseil régional d'Île-de-France a par exemple voté en novembre 2023 au bénéfice des PME franciliennes la création d’un "chèque cyber" en deux volets. Le premier volet "diagnostic" vise à permettre d’identifier avec un expert labellisé les vulnérabilités des systèmes d’information de l’entreprise. Le second volet "investissement" vise à soutenir les dépenses d’investissement pour augmenter son niveau de protection.
Ce dispositif utile a été élargi. Depuis le 1er février, il bénéficie aussi aux TPE, lesquelles représentent 78,5% des entreprises franciliennes et sont également exposées au risque cyber. Faute de moyens et de formations, elles ne sont pas toujours en mesure de rehausser leur niveau de sécurité numérique.
Compte tenu de la surexposition au risque cyber qu’occasionnent les JOP, il faudrait étendre les dispositifs existants à toutes les TPE françaises. La transition numérique ne devrait plus être envisagée seule, sans son pendant qu’est la sécurisation numérique. L’accompagnement à la transition numérique des TPE-PME devrait être systématiquement complété d’un accompagnement à la sécurisation numérique. Parce que le cyber est bien réel, il n’y a pas et il n’y aura pas de liberté numérique sans cybersécurité.
Une aide élargie pourrait aussi prendre en compte l’achat de licences de solutions informatiques de protection, les frais d’assurance contre le risque cyber, les dépenses d’assistance à maîtrise d’ouvrage pour l’implémentation de solutions sur la base des résultats du diagnostic de sécurité numérique. Au-delà de la mobilisation des aides nationales et locales en leur faveur, l’accélération de la cybersécurité des TPE-PME implique de former les dirigeants et leurs salariés, et plus largement tous les citoyens, aux bonnes pratiques numériques.