Sorry, you need to enable JavaScript to visit this website.

Pérenniser l’entreprise face au risque cyber

De la cybersécurité à la cyberrésilience

Cyberresilence Cyberresilience
Développement de l'entreprise
Etude

 

Entreprises : la cybersécurité, c'est bien ; la cyberrésilience, c'est mieux

60% des entreprises qui subissent une cyberattaque déposent le bilan dans les 6 mois. Un risque qui ne pèse pas que sur les grandes entreprises : PME-TPE sont tout autant concernées. Clairement la posture défensive dite de cybersécurité ne suffit plus. Aux entrepreneurs d’adopter désormais une démarche globale et pro-active : la cyberrésilience.

La cybersécurité passe par la mise en conformité avec les outils juridiques mais aussi par des outils technologiques (mise à niveau et bonne configuration des SI et bonne composition avec des solutions systèmes de type cloud). La cyberrésilience consiste à accepter le risque, s’y préparer et s’organiser non seulement pour ne plus mettre en péril l’activité de l’entreprise mais aussi pour assurer la continuité d’activité.

Cyberattaque ©CCI Paris Idf

 

Comment assurer le rebond des entreprises face au risque cyber ? Quelle démarche et quelle organisation mettre en place pour identifier, protéger et répondre aux incidents ? Qu’est-ce que la cyberrésilience ?


Autant de problématiques que CCI France et la CCI Paris Ile-de-France ont voulu aborder. L’objectif étant de permettre aux entreprises de tirer profit des investissements et des ajustements qu’elles réalisent pour organiser une véritable résilience face au cyber-risque. La cybersécurité, certes essentielle, ne suffit plus, c’est plus globalement que les entreprises doivent se positionner face aux nouveaux risques.

Pour soutenir les efforts des entreprises de tous secteurs, CCI France et la CCI Paris Île-de-France préconisent des mesures concrètes :

A destination des entreprises :

  1.  Rendre les enjeux cyber accessibles aux entreprises
  2.  Instaurer une culture de la cyberrésilience auprès des collaborateurs
  3. Inciter à la mise à jour des systèmes, mais aussi des certifications et contrats d’assurances
  4. Veiller à l’application de sa politique de cybersécurité sur tous les réseaux tiers connectés à celui de l’entreprise
  5. Profiter des bonnes pratiques par la mise en réseau avec d’autres entreprises

 

    Cyberresilience ©CCI Paris Idf

     

    A destination des CCI :

    1.  Renforcer le dispositif créé par CCI France destiné à la certification de conseillers "Référent cybersécurité en TPE/PME"
    2.  Aller à la rencontre des dirigeants de TPE
    3. Pratiquer des tests d’intrusion et des campagnes de phishing à la demande des dirigeants pour donner corps à la prise de conscience
    4.  Apporter un soutien méthodologique et un appui aux entreprises afin de catégoriser et de valoriser les données
    5. Organiser la sécurité économique des territoires dans cette logique de sécurité globale pour une "résilience en coopération"

    A destination des pouvoirs publics :

    1.  Favoriser l’émergence des réseaux de sécurité au niveau des directions d’entreprise, des RSSI
    2. Renforcer l’effort d’Identification du guichet unique ACYMA pour déclarer une cyberattaque
    3. Renforcer la coopération européenne en matière de cybersécurité d’entreprise et mettre en place des coopérations internationales de cyberdéfense intégrant l’approche cyber résilience
    4. Sensibiliser et accompagner les écosystèmes et shadow IT des entreprises dans la sécurisation des relations économiques, juridiques et opérationnelles
    5. Transmettre une culture de sécurité dans les usages informatiques dès le plus jeune âge à travers l’Education nationale et au-delà des cercles d’experts par un décryptage et un accompagnement des politiques publiques de concert avec le CyberCercle

    Pour en savoir plus :

    Rapporteur : Joël Thiery
    Expert : Pierre-Arnaud Moreau

    Etude réalisée par la CCI Paris-Île-de-France dans le cadre du programme annuel d’études et de rapport des CCI piloté par CCI France

    Septembre 2020

    Partager
    /v