J’accélère. Expert en cybersécurité depuis 20 ans, indépendant depuis 2023, j’ai eu l’occasion d’accompagner plusieurs PME dans le renforcement de leur posture cyber. C’est bien, mais cela ne passe pas à l’échelle.
Lorsque je me suis installé comme conseil indépendant, c’était avec l’ambition de contribuer concrètement au renforcement cyber du tissu économique français. Les besoins sont immenses, chaque PME peut tomber victime d’une attaque cyber… mais la plupart d’entre elles ne disposent pas du budget de quelques milliers d’euros qui leur permet d’être pleinement accompagnées dans une démarche de sécurisation adaptée, construite et holistique. Et sans accompagnement, nombre d’entre elles ne savent pas comment s’y prendre.
Au printemps, j’ai ajouté des missions de formation et d’enseignement à mon activité. C’est fondamental pour le long terme, mais il faudra du temps pour que l’accroissement des compétences se traduise en réduction de la vulnérabilité des entreprises et organisations.
A l’été, j’ai ajouté de la formation-action collective, dans le cadre de TousEnLigneMaintenant, qui permet à des dirigeants de petites entreprises de comprendre les enjeux, d’identifier les actions de progrès à mener et de s’y engager. Grâce à France Num dans le cadre de France 2030, ces formations-actions sont gratuites pour les PME. Il reste quelques contraintes qui en limitent l’impact, comme se rendre disponibles aux créneaux de formation.
Cet automne, j’ai ajouté le diagnostic flash gratuit « MonAideCyber » et le Coaching Cyber individuel afin de présenter une palette d’offres suffisamment complète pour que chaque PME puisse trouver ce qui lui convient et parvenir à renforcer réellement sa sécurité. Gratuit, le diagnostic flash « MonAideCyber », outillé par l’ANSSI, permet d’apporter au dirigeant, en une heure et demi, une vision de sa maturité et une liste de 6 mesures prioritaires à mettre en place. Payante mais très abordable, la prestation de Coaching Cyber comprend de son côté trois séances de 80′ de coaching individuel du dirigeant qui permettent de comprendre les enjeux et les risques, d’identifier les bonnes pratiques et les mesures à mettre en oeuvre chez soi ; puis passer concrètement à l’action dans le cadre d’un plan réaliste et particularisé. Consacrer quelques centaines d’euros à un accompagnement dédié et souple est à la portée de beaucoup des PME.
Les ressources manquent, mais les besoins sont considérables. J’encourage la communauté des consultants en cybersécurité à mettre leurs prestations à la portée des PME, dont les besoins sont immenses et les enjeux souvent critiques. Pour ma part, je m’y emploie à ma modeste mesure.