NUMÉRIQUE. Plus de 80 organisations ont ratifié une "Charte cyber" pour prouver l'importance de la cybersécurité dans la stratégie actuelle des entreprises, toutes tailles et tous secteurs confondus. Les autorités comptent sur ce premier engagement pour inciter d'autres acteurs économiques à franchir le pas alors que le nombre de fraudes explose.
Alerte aux risques cyber. Alors que l'Europe organise un mois entier de sensibilisation sur le sujet, baptisé "Cybermoi/s", 83 organisations publiques comme privées ont ratifié une "Charte cyber" pour prouver l'importance de la cybersécurité dans la stratégie actuelle des entreprises. Et ce, toutes tailles et tous secteurs confondus.
à lire aussi
Il faut dire que le sujet est devenu incontournable : la dernière édition du baromètre sur la transformation numérique des très petites, petites et moyennes entreprises indique qu'elles sont de moins en moins nombreuses à penser que ces outils peuvent générer des profits ou capter une nouvelle clientèle. Mais dans le même temps, la crainte du piratage est également de plus en plus forte.
Les trois organisations patronales sont signataires
Pour l'heure, la liste des signataires se compose essentiellement de structures importantes, à l'image des groupes La Poste et SNCF. Mais des entités publiques sont aussi représentées, comme l'ANCT (Agence nationale de la cohésion des territoires), le ministère de la Culture, la ville de Vannes (Morbihan), la préfecture du Morbihan, la communauté d'agglomération de Saintes (Charente-Maritime), la région Île-de-France ou encore l'organisme Régions de France.
Les trois organisations patronales ont également paraphé la charte : l'U2P (Union des entreprises de proximité), dont sont membres la Capeb (Confédération de l'artisanat et des petites entreprises du bâtiment) et la CNATP (Chambre nationale de l'artisanat des travaux publics et du paysage) ; la CPME (Confédération des petites et moyennes entreprises), à laquelle appartient la FFB (Fédération française du bâtiment) ; et le Medef (Mouvement des entreprises de France).
Former les collaborateurs
Autant d'acteurs qui se sont engagés sur huit points. D'abord, faire de la cybersécurité une priorité stratégique adaptée aux risques qui peuvent peser sur leur activité, ce qui passe notamment par la nomination d'un "référent cybersécurité" chargé de porter et d'animer le sujet en interne. Plus largement, l'ensemble des collaborateurs doivent être sensibilisés aux risques et aux enjeux qui y sont liés pour leur entreprise, en parallèle d'une formation aux bonnes pratiques et aux réflexes à adopter.
Ensuite, l'adaptation aux cyberattaques se traduit par l'élaboration de "plans de secours" adaptés qui devront faire l'objet d'exercices réguliers pour en vérifier la pertinence. Il faut aussi que le niveau d'exposition aux risques cyber des différentes composantes du système d'information de l'entreprise soit fréquemment évalué et, si besoin, corrigé.
Pour ce faire, les signataires peuvent s'appuyer sur les fournisseurs et prestataires "à la compétence reconnue et attestée par des labels ou certifications". Enfin, la Charte cyber préconise de promouvoir les enjeux et bonnes pratiques "autant que possible auprès de l'ensemble de ses parties prenantes (clients, administrés, fournisseurs, partenaires...)".
"Un enjeu sociétal"
-Jérôme Notin
à lire aussi
"À travers cette charte, nous avons souhaité lancer un signal fort de façon à ce que la cybersécurité soit reconnue comme un enjeu sociétal et que les organisations s'engagent avec leurs équipes et auprès de l'ensemble de leurs collaborateurs à mettre en place les mesures de sensibilisation et de protection cyber de premier niveau qui s'imposent tant sur les volets techniques qu'humains", a commenté Jérôme Notin, directeur général du site cybermalveillance.gouv.fr.
La plateforme propose d'ailleurs aux entreprises, collectivités et associations une mise en relation avec des experts en cybersécurité labellisés et spécialisés dans la sécurisation des systèmes d'information professionnels. Les entreprises, petites comme grandes et quel que soit leur secteur d'activité, ont tout intérêt à s'emparer du sujet des fraudes numériques, de même que celui, peut-être moins dangereux mais néanmoins inévitable, de l'intelligence artificielle.