Paris&Co publie le petit guide de survie aux cyberattaques

Cybersécurité : Paris&Co sensibilise et outille les PME et ETI

Paris&Co, agence d’innovation territoriale de Paris et la métropole, vient de publier le Petit Guide de survie aux cyberattaques pour les PME et ETI. Pensé, construit et développé par son Club Essor Innovation (rassemblant des PME et ETI d’Ile-de-France, de tous secteurs), ce guide entend fournir aux dirigeants des petites et moyennes organisations les clés pour réagir, anticiper et surtout sécuriser leurs outils digitaux face aux risques croissants de cyberattaques. En effet, moins outillés que les grands groupes, notamment du fait de leur faible capacité à internaliser les compétences dédiées en interne, ces entreprises sont plus susceptibles d’en être victimes. Ce Guide ambitionne tout à la fois de les sensibiliser au phénomène, mais également de leur partager des bonnes pratiques, des solutions et des outils pour s’en prémunir.

6 entreprises sur 10 ont été victimes d’au moins une cyberattaque en France en 2020[1], en augmentation par rapport à l’année précédente. En cause notamment, le télétravail a généré de nombreuses failles et menaces. Face à ce constat, 2 entreprises sur 5 prévoient ainsi d’augmenter leurs budgets sécurité. Le recours au VPN, dans le cadre de la généralisation du télétravail fait d’ailleurs partie des dispositions prises par un certain nombre d’entre elles. Néanmoins, le Cloud, largement plébiscité actuellement, demeure encore un environnement à risques du fait des difficultés de contrôle liées à son utilisation. En bref, si les entreprises ont bien intégré l’importance de la cybersécurité à leur stratégie, elles ont également conscience du facteur humain dans leur vulnérabilité.

Dans ce contexte, en avril 2021, le Club Essor Innovation de Paris&Co organisait son 1er Séminaire dédié à la cybersécurité, en collaboration avec de nombreux experts du sujet. Son objectif : permettre aux PME et ETI de se familiariser avec tout ce qu’implique la cybercriminalité en entreprise : des problématiques de surface d’attaque, diagnostic des menaces, modes opératoires des pirates, aux enjeux de certificats, prévention, cyberdéfense et renforcement.

Issu des grandes réflexions de ce rendez-vous, ce guide ambitionne de permettre aux dirigeants des PME & ETI de mieux comprendre les enjeux, les risques et les leviers d’actions de la cybercriminalité. Il revient ainsi tour à tour sur :

– L’état des lieux de la cybercriminalité

– La chaine d’attaque et les principaux modes opératoires des pirates

– Les moyens de lutte contre les cyberattaques

– La mise en place d’une stratégie organisationnelle et humaine de cybersécurité

– Les grands principes d’une politique de cybersécurité

– La mise en œuvre de solutions techniques adaptées à votre entreprise

Ce Guide complet, véritable boite à outils au service des dirigeants de PME et ETI, est associé à un mémo de 3 pages synthétisant ses principales mesures.

« Nous avons constaté que de nombreuses actions concrètes peuvent et doivent être déployées afin de créer et mettre en place un plan d’action de cybersécurité efficace et stratégique au sein d’une entreprise. Mais la démarche doit être progressive et adaptée au contexte de chacune ! Nous nous sommes donc focalisées sur le cas des PME et ETI, avec des outils moins coûteux et une organisation moins complexe. Car, la cybersécurité nécessite de réels arbitrages financiers, mettant en regard un coût réel face à une dépense potentielle inconnue en cas d’attaque… Pourtant, elle relève surtout d’une véritable stratégie d’investissement, l’entreprise mettant en jeu sa crédibilité à défaut d’inclure des mesures et des plans d’actions de cybersécurité à sa feuille de route stratégique ! Il en va de leur capacité à instaurer une confiance numérique avec leurs clients, et donc de leur croissance », explique François Teyssier, Responsable du Club Essor Innovation.