Pérenniser l’entreprise face au risque cyber

De la cybersécurité à la cyberrésilience
Auteurs : Alain DI CRESCENZO, Joël THIERY, Pierre-Arnaud MOREAU
septembre 2020

60% des entreprises qui subissent une cyberattaque déposent le bilan dans les 6 mois. Un risque qui ne pèse pas que sur les grandes entreprises : PME-TPE sont tout autant concernées. Clairement la posture défensive dite de cybersécurité ne suffit plus. Aux entrepreneurs d’adopter désormais une démarche globale et pro-active : la cyberrésilience.

Comment assurer le rebond des entreprises face au risque cyber ? Quelle démarche et quelle organisation mettre en place pour identifier, protéger et répondre aux incidents ? Qu’est-ce que la cyberrésilience ? 
Autant de problématiques que CCI France et la CCI Paris Ile-de-France ont voulu aborder. L’objectif étant de permettre aux entreprises de tirer profit des investissements et des ajustements qu’elles réalisent pour organiser une véritable résilience face au cyber-risque. La cybersécurité, certes essentielle, ne suffit plus, c’est plus globalement que les entreprises doivent se positionner face aux nouveaux risques.
 
Pour soutenir les efforts des entreprises de tous secteurs, CCI France et la CCI Paris Île-de-France préconisent des mesures concrètes :

A destination des entreprises : 

  1.  Rendre les enjeux cyber accessibles aux entreprises
  2.  Instaurer une culture de la cyberrésilience auprès des collaborateurs
  3. Inciter à la mise à jour des systèmes, mais aussi des certifications et contrats d’assurances
  4. Veiller à l’application de sa politique de cybersécurité sur tous les réseaux tiers connectés à celui de l’entreprise
  5. Profiter des bonnes pratiques par la mise en réseau avec d’autres entreprises


A destination des CCI :

  1.  Renforcer le dispositif créé par CCI France destiné à la certification de conseillers "Référent cybersécurité en TPE/PME"
  2.  Aller à la rencontre des dirigeants de TPE
  3. Pratiquer des tests d’intrusion et des campagnes de phishing à la demande des dirigeants pour donner corps à la prise de conscience
  4.  Apporter un soutien méthodologique et un appui aux entreprises afin de catégoriser et de valoriser les données
  5. Organiser la sécurité économique des territoires dans cette logique de sécurité globale pour une "résilience en coopération"

A destination des pouvoirs publics :

  1.  Favoriser l’émergence des réseaux de sécurité au niveau des directions d’entreprise, des RSSI
  2. Renforcer l’effort d’Identification du guichet unique ACYMA pour déclarer une cyberattaque
  3. Renforcer la coopération européenne en matière de cybersécurité d’entreprise et mettre en place des coopérations internationales de cyberdéfense intégrant l’approche cyber résilience
  4. Sensibiliser et accompagner les écosystèmes et shadow IT des entreprises dans la sécurisation des relations économiques, juridiques et opérationnelles
  5. Transmettre une culture de sécurité dans les usages informatiques dès le plus jeune âge à travers l’Education nationale et au-delà des cercles d’experts par un décryptage et un accompagnement des politiques publiques de concert avec le CyberCercle

Pour en savoir plus :