Temps de lecture estimé : 2 minutes
Début mars 2025, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a dévoilé son rapport annuel sur l’état de la cybermenace. L’agence annonce avoir traité 4 386 « événements de sécurité » sur des systèmes informatiques en France l’année dernière, contre 3 703 en 2023. Soit une augmentation de 15 % entre 2023 et 2024. Le danger est là, aux entreprises de se défendre.
Ce sont les petites et moyennes entreprises qui demeurent les principales victimes des attaques par rançongiciel, réunissant 34 % des signalements en 2024. Un rançongiciel est un logiciel malveillant qui prend en otage des données personnelles. « Face aux cybermenaces, les PME et ETI pensent souvent, à tort, qu’elles ne sont plus les cibles prioritaires », alerte Marc Briand, expert cybersécurité chez Koesio Ouest. Attention, cela ne veut pas dire que les grandes entreprises sont à l’abri ! De nombreux grands groupes, comme Free, Boulanger ou encore Auchan, ont été visés par des cyberattaques l’an passé. « Une situation qui découle de l’appât du gain des hackeurs mais aussi du manque de vigilance des entreprises », analysait Corinne Henin, experte en cybersécurité, dans les colonnes de Libération en novembre 2024.
Des chiffres qui inquiètent, à juste titre. Face à la préoccupation, la protection reste la meilleure défense. Les entreprises, en particulier les petites et moyennes structures, ont tendance à ne pas investir dans des logiciels de détection des cybermenaces, souvent par manque de moyens. L’investissement est pourtant nécessaire : négliger la cybersécurité entraîne des conséquences bien plus coûteuses sur le long terme.
L’urgence d’investir dans des logiciels de protection
Lorsqu’une entreprise est la cible d’une cyberattaque, cela entache son image. Inévitablement, les clients, investisseurs et salariés, lui feront moins confiance. L’entreprise peut aussi subir des conséquences financières, durant une période indéterminée. « Si l’entreprise n’est pas suffisamment protégée en cas d’attaque, elle devra également payer les coûts d’intervention d’une équipe de cybersécurité », ajoute Corinne Henin. C’est pourquoi il est vital aujourd’hui pour les entreprises de se doter d’un logiciel de protection. C’est notamment ce que propose Sekoia, une société européenne de cybersécurité fondée en 2020.
Lorsqu’un indicateur de dangerosité est détecté, la plate-forme identifie s’il s’agit d’un code malveillant ou non, et agit en conséquence. Si les alertes sont jugées dangereuses, Sekoia propose à la structure menacée plusieurs plans de défense. « L’objectif est que l’organisation puisse engager des actions pour se protéger, protéger son environnement et ses utilisateurs », détaille David Bizeul, cofondateur de Sekoia.
« On a de plus en plus de sollicitations », confirme Guillaume Chéreau, directeur de Breizh Cyber, l’organisme régional de lutte et de réponse à la cybercriminalité en Bretagne, au micro de ici Breizh Izel, le 27 mars. Preuve que les entreprises prennent conscience des enjeux actuels et mettent en place des actions pour protéger leurs données. Les initiatives se multiplient, à l’instar du forum international de la cybersécurité qui s’est tenu début avril à Lille.
Début 2024, Olivier Chapaz, chef d’entreprise dans le bâtiment, a investi 100 000 euros dans des serveurs informatiques ultra-performants, pour protéger ses données d’une potentielle cyberattaque. Aujourd’hui, il ne regrette rien. « Une attaque cyber qui bloque une trentaine de collaborateurs, qui vous vole l’ensemble des devis ou qui vous bloque la comptabilité, c’est un manque à gagner important », a-t-il déclaré, dans un reportage diffusé le 12 mars sur Franceinfo.
La cybersécurité, un enjeu managérial
La cybersécurité ne doit plus être réservée aux seules équipes informatiques. Il est aujourd’hui vital que toutes les personnes qui travaillent dans une entreprise y soient sensibilisées. « La cybersécurité doit être considérée comme un enjeu managérial de premier ordre. Chez Orange, nous avons fait ce choix dès 2018, en intégrant la cybersécurité au sein du comité exécutif. Cela a permis d’en faire une priorité stratégique, au même titre que les enjeux financiers ou climatiques par exemple », détaille Hugues Foulon, directeur général d’Orange Cyberdéfense.
Dans ce cadre, des mesures peuvent être mises en place, comme des formations régulières pour sensibiliser l’ensemble des salariés ou encore des exercices de crise pour les équipes dirigeantes. Il est également nécessaire d’encourager la déclaration d’incidents par les collaborateurs, en évitant d’adopter une stratégie coercitive qui peut s’avérer contre-productive et mener à une sous-déclaration. Il est aussi conseillé de désigner un référent cybersécurité au sein de l’entreprise. Pour cela, l’Anssi propose une formation certifiante en cinq jours.
Enfin, cybermalveillance.gouv.fr propose aux TPE et PME des fiches, infographies et vidéos pour les aider à sensibiliser leurs collaborateurs aux enjeux de prévention.
Lisa Begouin
