Les attaques cyber représentent un risque croissant pour les entreprises de toute taille, et un grand danger pour les PME. Or, il ne suffit pas d’être sensibilisé à ce risque pour bien le connaître et savoir comment essayer de s’en prémunir.
Selon la seconde édition du baromètre de la maturité cyber des TPE-PME réalisé par cybermalveillance.gouv.fr et publié début octobre, 16 % des TPE-PME déclarent avoir déjà été victimes de cyberattaques et 44 % pensent qu’elles y sont fortement exposées. Cette conscience du risque progresse, puisqu’elles étaient 38 % en 2024. Enfin, 80 % des répondantes estiment enfin ne pas être très bien préparées aux attaques potentielles.
Un dispositif public, Monaidecyber, permet aux entités privées et publiques de toute taille de bénéficier d’un diagnostic gratuit et de ressources pour améliorer leur niveau de protection face aux menaces. Plus de 3 300 organisations en ont déjà bénéficié en quelques mois. Ce service est proposé par l’État via l’Agence nationale de sécurité des systèmes d’information (Anssi). Pour pouvoir en bénéficier, une entreprise doit compter au moins deux salariés.
Six mesures prioritaires à mettre en place
Un formulaire à remplir directement sur le site Mon aide cyber ou via le site de l’Anssi à la rubrique Mes services cyber permet de faire la demande de diagnostic. Un bénévole aidant cyber vous contacte ensuite par mail quelques jours après pour planifier un rendez-vous qui peut avoir lieu dans les locaux de l’entreprise ou en visio.
Le diagnostic gratuit est réalisé en 1 h 30, puis l’entreprise reçoit une restitution claire comprenant six mesures prioritaires à mettre en place, des actions concrètes présentées sans jargon technique. Il est possible d’opter pour un suivi durant six mois pour être accompagné dans la mise en œuvre de ces recommandations. Ces mesures, diverses et adaptées à la situation de chaque entreprise, peuvent consister à instaurer une sauvegarde complémentaire quotidienne des données, mettre en place des procédures pour sécuriser les postes de travail des collaborateurs, etc.
Confidentialité et chiffrement des données
Les aidants cyber sont des tiers de confiance issus d’un organisme public ou adhérents d’une association à but non lucratif en lien avec le numérique. Ces bénévoles sont formés par l’Anssi et mis à disposition des entreprises dans tout le territoire. Ils s’adaptent au niveau de connaissance et de compréhension de leur interlocuteur dans l’entreprise.
L’aidant cyber est signataire d’une charte et s’engage à réaliser au moins deux diagnostics différents dans l’année. Chacun est réalisé en toute confidentialité, et aucune donnée sensible n’est collectée. Les données analysées sont chiffrées en interne par l’Anssi.
Outre ce diagnostic cyber gratuit et rapide, la plateforme Mes services cyber de l’agence propose désormais d’autres services et ressources qui peuvent faciliter l’accès des PME à une meilleure approche de la cybersécurité.
