La cybersécurité est devenue un champ de bataille où PME, collectivités et hôpitaux sont de plus en plus les cibles privilégiées des cybercriminels. Face à cette menace grandissante, l’Institut Montaigne présente un éventail de solutions pour renforcer la défense de leurs systèmes. Synexie, qui soutient ces propositions, vous propose de les évoquer dans cet article.
Menace grandissante sur les PME et le secteur de la santé
Selon l’Anssi, l’agence nationale de la sécurité des systèmes d’information, 73% des attaques par rançongiciel recensées en 2022 ont visé les PME et les établissements de santé. Cela marque une hausse alarmante de 8 points par rapport à l’année précédente. Pendant ce temps, la menace contre les grandes entreprises a sensiblement diminué. Elles ne sont plus victimes que de 6% des attaques, contre 24% en 2020.
Ce pivot des cybercriminels vers des cibles plus vulnérables révèle un paysage de cybersécurité en mutation. Il nécessite une attention accrue et des solutions innovantes… Car les effets de ces attaques sont loin d’être négligeables : une PME sur deux fait faillite dans les 18 mois qui suivent une cyberattaque, souligne Jean-Noël Barrot, le ministre délégué à la Transition numérique.
D’où les recommandations de l’Institut Montaigne, qui appelle à une amélioration collective du niveau de cybersécurité. Il propose dix mesures autour de deux axes, pour aider les PME, les ETI et les collectivités à se prémunir contre ces attaques.
Ces deux axes sont les suivants :
- “Axe 1 – Mobiliser les acteurs locaux en faveur d’un parcours de cybersécurité simple et progressif à même de les protéger et de les préparer aux crises : diagnostic, ambition, précautions, exercices et organisation”
- “Axe 2 – Coordonner les ressources, les outils et les prérogatives de chaque acteur aux échelles appropriées : nouveaux moyens nationaux et mutualisations locales »
Dix mesures pour progresser à l’échelle
Au centre de ces dix recommandations, l’accent est donc d’abord mis sur l’importance des diagnostics de cybersécurité internes, sur la création d’un référentiel commun de ces diagnostics et sur l’instauration d’un « conseiller à la sécurité numérique » au sein de chaque structure.
Autre initiative majeure : l’organisation d’une simulation annuelle d’alerte cyber pour tous, comme on le ferait pour une alerte incendie. Un moyen efficace de rendre la menace plus concrète. Et une excellence façon d’engager tout le personnel dans la défense contre les cyberattaques.
Pour combler l’hétérogénéité des acteurs dans le domaine, l’Institut suggère la mutualisation des compétences et des outils entre les acteurs publics et privés. Par ailleurs, la création d’une plateforme unique de signalement des faits cyber ainsi qu’un « observatoire de la menace numérique » sont des propositions saluées par de nombreux experts en cybersécurité. Nous les premiers !
Pour parcourir le rapport dans le détail et découvrir l’ensemble des mesures proposées, c’est par ici.
2024, année de la directive européenne NIS 2
Tout cela se déroule dans le contexte de la directive européenne NIS 2 qui devra être transposée en 2024, exigeant des entités sensibles d’améliorer leur cybersécurité. Selon l’Institut Montaigne, cela pourrait concerner entre 5 000 et 15 000 structures. Cela représente 10 % des PME et 1 % des TPE.
Le temps est donc compté et les mesures doivent être prises rapidement. « Ce travail ne doit pas être un énième rapport, mais doit influencer les autres travaux en cours« , insiste Olivier Vallet, PDG de Docaposte et co-rédacteur du rapport.
Ce travail va clairement dans le bon sens, et nous nous en réjouissons. Chez Synexie, notre savoir-faire et notre expérience depuis près de 20 ans nous permettent de vous aider à appliquer les meilleures pratiques pour renforcer la cybersécurité de vos systèmes. N’hésitez pas à contacter notre équipe d’experts pour discuter de la manière dont nous pouvons vous accompagner efficacement.