« En démocratisant la sécurité des TPE et PME, c’est tout le tissu économique que l’on protège ».
Ceci est un commentaire d’un article provenant du site incyber – Lire l’article. Dans cette tribune, le directeur des solutions de cybersécurité de Microsoft jette un regard pertinent sur le paysage cyber en France. « Derrière les attaques qui font la Une des journaux, se cachent en réalité des dizaines de milliers d’actes de cybermalveillance qui touchent en priorité les TPE-PME et mettent en péril le tissu économique national. »
Microsoft a été très critiquée ces dernières semaines pour les déficiences de sa culture d’entreprise en cybersécurité, mais on peut espérer un retour de balancier de nature à changer un peu la donne, compte tenu de l’empreinte considérable de Microsoft dans les entreprises.
Bien sûr il n’y a pas que Microsoft, d’autres éditeurs – y compris français – commercialisent des offres de solutions cybersécurité dédiées aux PME. Tant mieux, on a besoin d’une offre large pour couvrir tous les cas de figure, depuis la petite TPE n’ayant ni informaticien ni serveur jusqu’à la grande PME exploitant une infrastructure importante, un cloud hybride avec des équipes Dev(Sec)Ops.
Les chiffres sont impressionnants : ici, 120 milliards d’euros de perte annoncées pour l’économie française en 2024 à cause de la cybercriminalité, soit plus de 4% du PIB ! Bien sûr ils sont contestables et varient beaucoup selon les intérêts et arrière-pensées de ceux qui financent et réalisent les études. Mais même s’ils sont très surestimés, ils demeurent beaucoup trop importants et inacceptables. Encourageons donc les éditeurs qui veulent lancer des offres bien adaptées aux TPE et PME !
Les solutions techniques ne suffiront pas. La cybersécurité d’une PME dépend aussi (et surtout ?) de sa posture en matière de gouvernance, de processus, de RH, de contrats… Rien ne sert de déployer de belles solutions technique si le dirigeant les snobe, si elles ne sont pas maintenues, si les sauvegardes ne sont pas faites, si le personnel n’est pas sensibilisé, si les mots de passe sont triviaux ou par défaut, si les contrats n’incitent pas prestataires et fournisseur à la sécurité… On le voit tous les jours.
La sécurité numérique, ce sont de belles solutions et surtout une bonne maturité cyber, appuyée sur de bonnes compétences (internes ou externes) !