Souvent éloignées des préoccupations de cybersécurité, les PME n’ont pas toujours les moyens d’y investir du temps et de l’argent. Certaines se retrouvent brutalement confrontées à ce sujet délicat et technique, notamment quand elle se font pirater. Le mieux est encore d’anticiper et de former une personne référente dans l’entreprise.
Bien conscients de l’enjeu que représente le sujet de la cybersécurité dans les petites entreprises, les Pouvoirs Publics se sont emparés de la question, il y a déjà plusieurs années. La Direction Générale des Entreprises
(DGE) avait identifié le besoin de disposer de personnes mieux formées au sein des TPE – PME notamment dans le domaine de la sécurité.
La crise du Covid-19 renforce ce besoin d’un interlocuteur cyber pour
éviter aux petites structures de se retrouver démunies, notamment lors de crises comme celle-là. De nombreux actes cyber malveillants ont été dénombrés. Cet épisode a également révélé l’enjeu crucial du
numérique dans la continuité et /ou la reprise d’activité des entreprises. Autant d’arguments qui renforcent le besoin pour toute structure de s’emparer du sujet de la cybersécurité et de former un interlocuteur dédié.
Pour y répondre, l’ANSSI* a élaboré un programme spécifique : la formation « référent cyber » à destination des PME et TPE.
L’enjeu est de former une ou plusieurs personnes de l’entreprise à la mise en place de bonnes pratiques en interne. Cette formation qui dure d’une journée et demie à 5 jours permet aux entreprises de mieux dialoguer
avec des prestataires et de savoir mettre les bonnes dispositions dans les contrats.
Hygiène informatique
Les spécialistes, à l’image de Pascal Chour responsable du Centre de Formation de la Sécurité des Systèmes d’Information pour l’ANSSI tentent de rassurer. « La cybersécurité fait peur, avoue-t-il. Il ne faut pas se leurrer c’est un sujet ardu et technique. Mais installer une bonne hygiène informatique dans son entreprise
constitue une très bonne base et peut s’avérer accessible grâce à ce type de formations. » De nombreux établissements proposent en effet des formations de ce type. La proximité semble une donnée essentielle dans ce genre de dispositif, tout comme le rôle des acteurs locaux. « Je suis convaincu du rôle des acteurs locaux, comme la police ou la gendarmerie par exemple ou les conseillers des CCI, ils peuvent aider à faire redescendre l’information. »
Son conseil aux chefs d’entreprises qui souhaitent investir la question cybersécurité ? Former des salariés intéressés par l’informatique et motivés. La formation « référent cyber » représente donc une forme d’investissement sur l’avenir.