GUIDE CYBERSÉCURITÉ À DESTINATION DES DIRIGEANTS DE TPE, PME ET ETI BONNES PRAT

GUIDE CYBERSÉCURITÉ À DESTINATION DES DIRIGEANTS DE TPE, PME ET ETI BONNES PRATIQUES ET RÉFLEXES À ADOPTER EN CAS DE CYBERATTAQUES ÉDITO La numérisation est un vecteur de croissance et de compétitivité pour les PME et ETI françaises. Les progrès technologiques, les changements de comportements et la diversité des services à disposition des entreprises contribuent à l’essor de la numérisation des entreprises. Les systèmes sont de plus en plus connectés et interdépendants. Ces flux d’information quotidiens devenus indispensables exposent les entreprises à des cyberattaques. Force est de constater que la maturité de l’écosystème entrepreneurial français reste perfectible en matière de cybersécurité alors que les conséquences d’une cyberattaque peuvent s’avérer dramatiques. Pour s’en prémunir, une prise de conscience collective est indispensable car les systèmes d’information des entreprises sont interconnectés avec leurs clients, fournisseurs, etc. La prise en considération du risque cyber est souvent moins complexe qu’on ne le pense et des gestes simples de cyber-hygiène permettent de réduire considérablement les risques. Lorsqu’ils sont sensibilisés, les collaborateurs sont les premiers remparts face aux cyberattaques. Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr Pascal Lagarde, Directeur exécutif en charge de l’International, de la Stratégie, des Études et du Développement de Bpifrance À travers ce guide, vous découvrirez les bonnes pratiques à adopter pour vous prémunir du risque cyber et les réflexes à adopter en cas de cyberattaques. PASSEZ À L’ACTION : CYBERSÉCURITÉ Bpifrance 3 Cybermalveillance.gouv.fr est la plateforme du dispositif national d’assistance aux victimes et de prévention des risques numériques. Créé en 2017, ce dispositif est la réponse apportée par l’État pour informer et accompagner les victimes de cybermalveillance face à une cybercriminalité en forte croissance avec la démocratisation des usages numériques. La plateforme Cybermalveillance.gouv.fr est pilotée et animée par un Groupement d’Intérêt Public (GIP), le GIP Acyma, qui regroupe plus d’une cinquantaine d’acteurs publics (ministères, secrétariats d’État, agences gouvernementales...) et d’acteurs privés (associations de consommateurs ou d’aide aux victimes, organisation et syndicats professionnels, opérateurs, éditeurs, assureurs, banques…) engagés ensemble dans la lutte contre la cybermalveillance. Les services offerts par Cybermalveillance.gouv.fr s’adressent à toutes les catégories de publics (particuliers, associations, collectivités, administrations, entreprises) et plus spécifiquement aux moins aguerris d’entre eux qui sont souvent les plus susceptibles d’être victimes de la cybercriminalité ou d’avoir le plus de difficultés à faire face à une cyberattaque. PRÉSENTATION DU DISPOSITIF D’ASSISTANCE AUX VICTIMES DE CYBER- CRIMINALITÉ APPORTÉ PAR L’ÉTAT PASSEZ À L’ACTION : CYBERSÉCURITÉ Bpifrance 5 Les services de Cybermalveillance.gouv.fr sont gratuits et organisés sur la base des missions confiées au dispositif :  L’observation de la menace, qui repose sur un travail important de veille sur les modes opératoires de la cybercriminalité et la victimologie afin d’alimenter les différents acteurs impliqués et de produire des alertes ainsi que des contenus de sensibilisation adaptés aux différentes situations rencontrées par les victimes.  La prévention des risques numériques, par la production de nombreux contenus pédagogiques et illustrés sur les bonnes pratiques de la sécurité numérique, ainsi que sur les principales cybermenaces et les moyens de s’en prémunir. Ces contenus sont directement et gratuitement accessibles sur la plateforme sous forme d’articles, de fiches, de mémos, d’infographies, de vidéos et même de kits de sensibilisation.  L’assistance aux victimes, dispensée en ligne au travers de la plateforme, qui leur permet de diagnostiquer le problème qu’elles rencontrent, de recevoir les conseils adaptés pour y faire face et d’être orientées au besoin vers les services compétents pour les aider. La plateforme leur permet même d’être mises en relation avec plus de 1 000 prestataires spécialisés de proximité référencés et en mesure d’intervenir localement pour apporter leur appui. Enjeu de société majeur, la sécurité numérique est l’affaire de tous et Cybermalveillance.gouv.fr est le premier réflexe sécurité que les citoyens, les entreprises et les collectivités connectés doivent développer pour apprendre à faire face aux risques. PASSEZ À L’ACTION : CYBERSÉCURITÉ Bpifrance 7 AU SOM MAIRE 10 - 25 26 - 47 64 - 71 01. 02. 04. CONNAÎTRE ET IDENTIFIER LES CYBERATTAOUES RÉAGIR FACE À UNE CYBERATTAOUE : LES ÉTAPES À SUIVRE SE PRÉMUNIR 48 - 63 03. CYBERSÉCURITÉ, OUELS ENJEUX POUR LES TPE, PME ET ETI ? CYBER- SÉCURITÉ QUELS ENJEUX POUR LES TPE, PME ET ETI ? Les PME et ETI sont ciblées par des cyberattaques mais restent très peu protégées. Depuis les années 2000, toutes les entreprises connaissent une transformation numérique de leur organisation et de leur mode de production. En 2020, la crise sanitaire liée à l’épidémie de la Covid-19 a donné un élan supplémentaire à cette transformation à travers la digitalisation de nombreux processus et le recours massif au télétravail. À l’avenir, ce mouvement continuera à prendre de l’ampleur sur tous les pans de l’économie, porté notamment par le développement de l’Internet des objets, du Cloud Computing (1) et du nomadisme qui ouvrent la voie à de nouveaux usages comme l’accès à distance à un nombre croissant de fonctionnalités des systèmes d’information (SI), y compris à des fonctions critiques jusqu’alors accessibles que sur site. Le nombre d’objets connectés dans le monde devrait ainsi exploser au cours de la décennie à venir pour atteindre plusieurs dizaines de milliards. Corolairement, le cyberespace s’étend en connectant des systèmes jusqu’alors isolés et en créant des interdépendances entre eux, le déploiement du réseau 5G en sera un catalyseur. (1)  Le Cloud Computing est l’accès à des services informatiques en ligne, via Internet, hébergés sur des serveurs distants. L’ESSOR DE LA TRANSFORMATION NUMÉRIQUE PASSEZ À L’ACTION : CYBERSÉCURITÉ Bpifrance 13 AUGMENTATION DE LA SURFACE D’ATTAQUE Si la transformation numérique est synonyme de gain de productivité, elle a pour inconvénient majeur d’augmenter la surface d’attaque des entreprises. En effet, plus une entreprise est connectée au cyberespace (1), plus elle offre de portes d’entrées aux cybercriminels. Les entreprises qui se connectent au cyberespace en étant mal préparées et mal protégées constituent une cible de choix pour les actes de malveillance. Des attaques d’envergure mondiale, ciblées ou non, telles que WannaCry ou NotPetya (2), ont affecté des centaines de milliers d’appareils à travers le monde et ont porté à la connaissance du grand public les menaces provenant du cyberespace. UN RETARD CHEZ LES TPE, PME ET ETI Les grandes entreprises ont été touchées comme les autres, elles ont pris rapidement la mesure du risque cyber. Encouragées entre autres par la réglementation et généralement habituées à solliciter l’expertise des entreprises de services du numérique, elles se sont dotées de moyens de protection et ont fait évoluer leur mode de fonctionnement. Se protéger de telles attaques est alors devenu un enjeu stratégique pour les Grands Groupes afin de préserver leur valeur financière et leur réputation. Les TPE, PME et ETI, ne sont pas aussi matures en termes de cybersécurité et peinent à entreprendre cette démarche par manque de moyens ou par méconnaissance. (1)  Le cyberespace est un espace de communication constitué des équipements numériques et des interconnexions qui les relient. C’est un vaste réseau d’infrastructures où circule un flux d’informations et au sein duquel chaque donnée emprunte un itinéraire qui lui est propre. Il regroupe l’Internet, l’Internet des objets, le Deep Web, les réseaux de téléphonie, etc. (2)  WannaCry et NotPetya sont des rançongiciels apparus en 2017 qui ont paralysé des centaines de milliers d’entreprises à travers le monde. PASSEZ À L’ACTION : CYBERSÉCURITÉ Bpifrance 15 LES TPE, PME ET ETI SONT POURTANT DES CIBLES D’INTÉRÊT Les cyberattaques ne sont pourtant pas l’apanage des Grands Groupes. Sans même en avoir conscience, toutes les entreprises possèdent des informations de valeur (coordonnées bancaires, coordonnées clients, projet de R&D, etc.) qui se monnayent facilement auprès du bon acheteur (concurrent, Dark web, etc.). Nombre d’entre elles sont aussi victimes de rançongiciels qui rendent indisponibles leurs données et même leurs chaînes de production. Cela entraîne certaines d’entre elles jusqu’au dépôt de bilan. Les entreprises peuvent être victimes d’attaques ciblées et très sophistiquées notamment lorsqu’elles sont sous-traitantes de Grands Groupes ou qu’elles font partie d’une filière industrielle. Elles constituent souvent le maillon faible de la chaîne de valeur en termes de cybersécurité. Comme lors d’un cambriolage, lorsque la porte est blindée le voleur passe par la fenêtre ! En outre, toutes les entreprises sont exposées à la cybercriminalité de masse, c’est-à-dire à des attaques non-ciblées diffusées à grande échelle et qui exposent tout appareil connecté au cyberespace, c’est ce que l’on appelle le « bruit cyber ». Ces attaques, parfois basiques, peuvent provoquer des dommages considérables et paralyser une entreprise pendant des jours voire des semaines, sans même parler du préjudice financier et de la perte de réputation. PASSEZ À L’ACTION : CYBERSÉCURITÉ Bpifrance 17 La prise de conscience du risque cyber commence à faire son chemin chez les dirigeants de TPE, PME et ETI. Pour autant, peu d’actions concrètes sont mises en œuvre pour prévenir le risque cyber au sein de leur entreprise. Cette absence de passage à l’acte chez les dirigeants s’explique par plusieurs facteurs : Facteur n°1 Une connaissance superficielle du risque cyber qui les conduit souvent à mésestimer les enjeux et à déléguer à leur équipe informatique considérant qu’il ne uploads/Finance/ guide-de-cybersecurite-a-destination-des-dirigeants-de-tpe-pme-et-eti.pdf

Documents similaires

2 3 Synthèse Par une lettre du 11 janvier 2018, les Ministres de la Transition 0 0

Optimiser sa candidature Préparer un entretien d’embauche Sommaire : En pratiqu 0 0

Nom : Prénom : Classe : Courriel (E-mail) : x Livret de stage - séjour d’observ 0 0

1 Exercice sur la valeur ajoutée et son partage La société Purjus fabrique des 0 0

INSTITUT INTERNATIONAL Année Académique 2014-2015 DE MANAGEMENT Enseignant : Mo 0 0

• Détails
• Publié le Apv 29, 2022
• Catégorie Business / Finance
• Langue French
• Taille du fichier 0.8733MB