N.BEn matière de cyberattaque, aucune organisation n’est véritablement à l’abri, quels que soient sa taille ou son secteur d'activité. Les conséquences directes peuvent être très lourdes avec des pertes financières substantielles, une rupture de confiance avec des clients… Se remettre d’une attaque peut s’avérer extrêmement long et onéreux.
Cette réalité impose aux dirigeants d'adopter une approche qui va au-delà de la simple capacité de rebond post-incident (cyber-résilience), en s’informant sur les différents mécanismes de protection.
Le Centre de Ressources Cyber (CRC) du Béarn a vu le jour afin de répondre directement à cette problématique. Il réunit des acteurs privés et publics (CCI Pau Béarn, le Medef Béarn et Soule, l’UIMM Adour Atlantique, et l’Université de Pau et des Pays de l'Adour) afin de travailler sur les différentes réponses possibles face à la menace cyber.
Le CRC est un lieu d'échange qui a pour vocation de fournir un soutien complet, englobant la sensibilisation, la formation, l’information, la gestion de crises, l’accompagnement des entreprises, et la détection de spécialistes locaux.
« Sensibiliser les entrepreneurs »
L'idée reçue selon laquelle seules les grandes entreprises sont des cibles lucratives pour les cybercriminels est désormais caduque. Les TPE, PME et ETI sont devenues des proies de choix et représentent aujourd’hui une part majoritaire des victimes.
Pour répondre à l’enjeu de la prévention, la CCI Pau Béarn et le Centre de Ressources Cyber (CRC) viennent de lancer le CyberDiag. « Ce tout nouveau rendez-vous, totalement gratuit, a été imaginé comme une opportunité pour les chefs d’entreprise d’évaluer et de renforcer la maturité cyber de leur structure, en réalisant un bilan complet sur cette question cruciale », présente Thibault Chenevière, délégué à la protection des données à la CCI Pau Béarn.
En se basant sur le diagnostic de cybersécurité développé par l’Agence nationale de sécurité des systèmes d’information (ANSSI), le CyberDiag permet donc aux entreprises d’accroître leur résilience opérationnelle, en prenant en compte la mise en conformité légale et l’optimisation des coûts d’assurance.
« L’objectif premier du CyberDiag est de sensibiliser les chefs d’entreprise et de leur faire prendre conscience de la menace. Même avec un petit budget, beaucoup de choses peuvent être mises en place pour sécuriser efficacement leurs serveurs », assure un des bénévoles du CRC.
À l'issue des 90 minutes, les participants repartent avec un indicateur de maturité par thématique et, surtout, une feuille de route claire d’actions concrètes à mettre en place.
Soraya Ballion, gérante d’une entreprise patrimoniale de 12 personnes dans le domaine de l’usinage, fait partie des participants de cette première édition de CyberDiag. Déjà sensibilisée aux cybermenaces, elle n’a pas hésité à s’inscrire à cette matinée, en se faisant accompagner par son prestataire, Nalta. « Je suis très contente d’avoir fait cette démarche, car elle nous a conforté dans les mesures déjà mises en place et dans nos réflexions. Tout le monde devrait participer à ce type de rendez-vous », témoigne-t-elle.
Le CRC et la CCI Pau Béarn prévoient de proposer ce rendez-vous deux à trois fois par an, en fonction de son succès auprès des entreprises et des collectivités territoriales.
Un accompagnement en continu
Le CyberDiag est un point de départ. Mais, l'engagement de la CCI Pau Béarn et du Centre de Ressources Cyber s'inscrit dans une stratégie d'accompagnement continu, visant à pérenniser une montée en compétences sur le territoire.
Pour assurer un suivi au-delà du diagnostic ponctuel, la CCI Pau Béarn et le CRC ont mis en place des « Permanences Cyber » régulières, notamment à l'école éklore-ed School of Management.
Ces permanences sont des lieux d'échange visant à sensibiliser les organisations aux risques majeurs et à les encourager à adopter les meilleures pratiques.
Ce service de proximité est essentiel pour répondre aux questions pratiques des dirigeants et les guider spécifiquement dans leur mise en conformité réglementaire, notamment face à l'élargissement des obligations de sécurité induites par NIS2.
La CCI Pau Béarn oriente les entreprises vers des solutions de formation adaptées. Des programmes comme la formation "Référent cybersécurité en TPE/PME" existent pour permettre aux collaborateurs d'identifier et d'analyser les problèmes de cybersécurité, de connaître les obligations juridiques, et de mettre en œuvre une démarche de prévention interne.
Réagissez à cet article
Vous devez être connecté(e) pour poster un commentaire