La cyber malveillance est une réalité… qu’une entreprise sur deux choisit encore d’ignorer à ce jour. L’Etat a un rôle primordial à jouer pour convaincre les PME encore réfractaires. L’exemple israélien est là pour démontrer qu’une bonne approche permet non seulement de se protéger, mais aussi d’innover.
Muriel Touaty, Directrice Générale de l’association Technion France, qui participera au Forum WE DEMAIN « Sécurité et Résilience », le 19 sept. 2017 au palais des Congrès, à Issy-les-Moulineaux, fait le point :
« Plus d’un quart des PME françaises auraient été victimes de cyber malveillance en 2016, mais à peine 5 % d’entre elles seraient assurées contre ces risques, alors qu’une entreprise sur deux ne possède pas de solution de cyber-sécurité. Parallèlement, les cyberattaques ont augmenté de 38 % dans le monde, contre 51 % en France pour l’année 2015.
Associer la cybercriminalité industrielle uniquement aux grands groupes et attaques de grande ampleur, c’est donc oublier que ce sont les PME qui représentent 99,8 % des entreprises en France et sont les principales victimes de la cybercriminalité.
Programme complet sur ce lien
Des PME réfractaires malgré les risques
Les causes de ce phénomène sont bien connues : le coût des solutions proposées, l’absence de compétences techniques des entreprises et le manque de sensibilisation aux risques des employés.
En effet, face à la cybercriminalité, le coût de protection d’une PME est le plus souvent proportionnel aux services proposés. Dès lors, les PME font le choix des économies quand bien même un vol de données peut coûter jusqu’à plusieurs centaines de milliers d’euros, et affecter durablement la confiance de ses clients.
Faire le constat de la vulnérabilité de nos PME est indispensable si l’on souhaite contrer ces cyber-menaces.
Le rôle clé de l’État
La Révolution 4.0 et la convergence croissante entre l’Homme et le monde de la Data, sont un challenge pour notre économie et l’écosystème français ; et requièrent des PME un travail supplémentaire de prévention.
2017 marque un tournant dans la transition numérique des PME qui utilisent de plus en plus l’Internet des objets (IoT) pour améliorer leur flexibilité et se développer. Il apparaît indispensable de repenser ces dispositifs connectés, devenus la cible privilégiée de la cybercriminalité.
Il est important non seulement pour les PME de se saisir et d’appliquer la « charte d’utilisation des moyens informatiques et des outils numériques », définie par l’Agence nationale de la sécurité des systèmes d’information, mais également de ne pas laisser les PME seules face au défi de la cybercriminalité.
L’État a un rôle-clé à jouer, à la fois dans la sensibilisation des PME aux risques de la cybercriminalité, et dans le soutien à la recherche et au développement.
L’exemple israélien
Lutter contre la cybercriminalité, ce n’est pas seulement devoir se défendre, c’est également l’opportunité laissée à la France, ses PME et start-up, de se spécialiser et d’innover.
À titre d’exemple, le CyberPack israélien est un parc industriel leader mondial dans la cybersécurité, qui regroupe des entreprises privées et des institutions publiques. Ce modèle collaboratif de recherche nous rappelle que la cybersécurité est à la fois un enjeu économique et un enjeu de défense nationale.
De la même façon, la création de l’Israël National Cyber Bureau (INCB) en 2011, a pour vocation d’impulser la recherche dans le domaine en liant cybersécurité et entreprenariat. Le projet « Kidma », financé par L’INCB et le ministère de l’Industrie, a pour objectif de faire progresser la Recherche et le Développement en cybersécurité, pour répondre aux besoins des marchés local et mondial.
La cybersécurité est devenu un enjeu fondamental pour tous, PME et grands groupes. Une réalité bien comprise par l’écosystème israélien qui en fait un de ses atouts et une cause nationale, et qui pourrait inspirer la France.
On dénombre en effet, en Israël en 2017, près de 430 compagnies de cybersécurité, un chiffre qui a presque doublé en dix ans (250 en 2006). De la même façon, les exportations d’Israël dans le domaine du cyber s’élève à 3 milliards de $, soit 3 fois les exportations en cybersécurité du Royaume-Uni.
Un effort nécessaire dans la formation
Si, pour lutter contre la cybercriminalité industrielle, des investissements dans la recherche et le développement sont fondamentaux, il est aussi question du renouvellement de l’enseignement et de la formation, pour que les futurs dirigeants de nos PME soient eux-mêmes mieux formés et mieux préparés à cet enjeu.
Le Technion Israel Institute of Technology dispense par exemple une spécialisation en cybersécurité pour former ses étudiants à se prémunir contre la cybercriminalité. C’est notamment le chercheur diplômé du Technion en cybersécurité, Amit Serper, qui a trouvé dernièrement un moyen de ralentir la progression du virus Petya, le rançongiciel qui s’attaque aux systèmes Windows. Le programme « Magshimim » forme dès 16 ans les jeunes à l’informatique.
La cybercriminalité industrielle fait désormais partie de la réalité entrepreneuriale. Devant la mutation perpétuelle de la menace, le défi est donc double : se protéger et innover.
Dans ce cadre, le marché des PME dans la lutte contre la cybercriminalité représente pour les entreprises de cybersécurité une opportunité qui jusqu’à présent a été trop délaissée. »
Par Muriel Touaty
Directrice Générale de l’Association Technion France
Muriel Touaty participe à la table ronde : « Face aux cyberattaques industrielles, les PME sont-elles laissées pour compte ? » du Forum WE DEMAIN, 19 sept. 2017 – de 8h30 à 18h30
25, avenue Victor Cresson
92130 Issy-les-Moulineaux