25 mars 2021 De la cyber-menace à la cyber-résilience : quel chemin pour les entreprises ?

Tous les jours, des centaines entreprises sont victimes de cyberattaques. Ce phénomène s'accélère sous le triple effet de la numérisation des entreprises, du développement du télétravail, du déploiement de l'internet des objets. La cybercriminalité se professionnalise et est même parfois instrumentalisée par certains États pour des raisons géopolitiques.

Dans le cadre de sa mission sur la cybersécurité des entreprises , la délégation aux entreprises du Sénat a donc organisé une table ronde autour des principales organisations professionnelles concernées, suscitant les témoignages et propositions de chefs d'entreprises :

• CCI France : Joël Thiery, élu à la CCI Paris-Île-de-France ;
• Confédération des petites et moyennes entreprises (CPME) : Marc Bothorel, membre de la Commission numérique de la CPME, chef d'entreprise ;
• Fédération du e-commerce et de la vente à distance (FEVAD) : Sabah Doudou, directrice conseil, accompagnée de Bertrand Pineau, responsable Veille et Innovation ;
• Mouvement des entreprises de France (MEDEF) : Christian Poyau, co-président de la Commission Mutations Technologiques & Impacts sociétaux et co-fondateur et président-directeur général de Micropole, accompagné de Guillaume Adam, directeur affaires européennes et numérique de la Fédération des industries électriques, électroniques et de communication (FIEEC) ;
• Mouvement des entreprises de taille intermédiaire (METI) : Rémi Bottin, directeur synergies et développement du Groupe Bessé, et Jean-Charles Duquesne, directeur général de la Normandise, entreprise de production d'aliments pour animaux, récemment victime d'une cyberattaque.

L'ampleur de l'enjeu, qui peut menacer la survie de l'entreprise, nécessite une prise de conscience pour un risque qui ne doit être ni sous-estimé ni surestimé, afin de ne pas menacer la numérisation nécessaire des PME et TPE et la confiance des consommateurs dans la e-économie.

Dans les entreprises, l'hygiène de la cybersécurité doit être permanente, car l'humain est le premier rempart, et elle passe par des gestes barrières simples. La cybersécurité est davantage un investissement qu'un coût. Si le RGPD (règlement général sur la protection des données) a été une occasion manquée de diffuser une culture de la cybersécurité, la fréquence des attaques et leur médiatisation contribuent désormais à une meilleure prise en considération de cet élément dans l'analyse globale des risques par les entreprises, encourageant la formation des salariés.

La réponse des pouvoirs publics, qui doit se fonder sur un partenariat global entre le public et le privé, nécessite un renforcement des moyensde la chaîne pénale (seuls 2 magistrats spécialisés en France jusqu'à une date récente !) et leur décentralisation. Elle doit se simplifier autour d'un guichet unique, le dispositif Cybermalveillance.

Le financement de la mise à niveau de la cybersécurité des entreprises devrait être assuré par France Relance avec la création d'un crédit d'impôt pour la numérisation des PME et PME comportant un volet de cybersécurité.

D'autres questions essentielles se posent aussi, par exemple : Quel rôle pour les assurances ? Comment intégrer les impératifs de cybersécurité à la politique publique en matière d'open data ?

Serge Babary (Les Républicains - Indre-et-Loire), président de la délégation aux entreprises, a rappelé qu''en 2020, le Sénat avait déjà proposé, en vain, un crédit d'impôt favorisant la numérisation et la cybersécurité des PME. Nous espérons être enfin entendus en 2021 !'.

La vidéo de cette rencontre : http://videos.senat.fr/commission.ENTR.p1