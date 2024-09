La non-protection ou la protection insuffisante des entreprises publiques et/ou privées contre les cyberattaques

septembre 2024 par Laurence Beuchard, Présidente de LEVAS SAS

Un point de vue après le vol de données personnelles via une cyberattaque dont a été victime l’enseigne Boulanger. À l’ère du tout ou presque numérique, la digitalisation des entreprises a ouvert la voie à une multitude d’opportunités, mais elle a également exposé ces dernières à des risques cybernétiques croissants et réguliers.

Les cyberattaques, qu’il s’agisse de ransomwares ou rançongiciels, de phishing ou d’autres formes d’intrusions, ne ciblent pas uniquement les grandes entreprises ou institutions publiques. Les petites et moyennes entreprises et les micro-entreprises sont également très vulnérables, avec des conséquences non seulement pour leur pérennité, mais aussi pour la sécurité des particuliers, des clients notamment les plus fragiles.

Les cibles parfaites sont également les PME ou les très petites PME. Premièrement, elles disposent généralement de moins de ressources humaines et financières pour investir dans des systèmes de cybersécurité efficaces et robustes. De plus, de nombreuses PME ont des protocoles de sécurité obsolètes ou inexistants, ce qui les rend plus sensibles aux attaques. Le manque de sensibilisation aux risques et aux bonnes pratiques de cybersécurité exacerbe cette vulnérabilité.

Les conséquences d’une attaque lorsqu’une PME subit une cyberattaque peuvent être catastrophiques. Outre les pertes financières directes liées à l’interruption et à la reprise des activités, les entreprises peuvent également subir des dommages irréparables à leur réputation.

Les clients les premiers à subir ?

Souvent les clients qui sont aussi des particuliers comme vous et moi, attendons une protection optimale de nos données personnelles.

Et pourtant, qui n’a pas reçu un message l’informant du vol de ses données personnelles ? Que dire des plus fragiles qui subissent des répercussions directes des faiblesses de sécurité des entreprises. En cas de cyberattaque, les données personnelles des clients peuvent être compromises. Cela inclut non seulement des informations financières, mais aussi des données sensibles qui peuvent être utilisées pour le vol d’identité, l’usurpation d’identité, le vol à domicile. Les populations vulnérables, telles que les personnes âgées ou celles en situation de précarité économique, peuvent être encore plus exposées à ces risques, souvent parce qu’elles ne disposent pas des connaissances nécessaires pour protéger leurs informations.

Ainsi, la cybersécurité des entreprises devient une condition sine qua non pour la sécurité économique des particuliers, en particulier ceux qui sont déjà en situation de vulnérabilité. Il est crucial que les gouvernements adoptent des réglementations plus strictes en matière de cybersécurité pour les entreprises. Cela pourrait inclure des normes minimales à respecter, des incitations fiscales pour les PME qui investissent dans des solutions de sécurité, ainsi que des programmes de formation pour sensibiliser les employés aux enjeux de la cybersécurité. En outre, les gouvernements devraient encourager les entreprises à adopter des pratiques de partage d’informations sur les menaces cybernétiques, ce qui renforcerait la défense collective contre les cyberattaques.

Également les entreprises, de leur côté, doivent aussi jouer un rôle actif dans la protection des données de leurs clients. Cela signifie investir dans des infrastructures de cybersécurité, mais également s’engager dans des initiatives de coopération pour partager leurs expériences et leurs connaissances en matière de cybersécurité. Des plateformes comme des associations ou groupes sectoriels peuvent faciliter ces échanges et promouvoir une culture de la sécurité au sein de l’ensemble des acteurs économiques.

Somme toute, la non-protection ou la protection insuffisante des entreprises contre les cyberattaques représente un enjeu critique, non seulement pour les entreprises elles-mêmes, mais aussi pour les particuliers, en particulier les plus fragiles. La vulnérabilité des PME face aux cybercriminels ne fait qu’accroître les risques auxquels sont confrontés les consommateurs. Pour remédier à cette situation, une approche multidimensionnelle est nécessaire, impliquant à la fois des actions gouvernementales pour établir des réglementations, des investissements dans la cybersécurité et la promotion de la sensibilisation des employés. En protégeant les entreprises, nous protégeons également les individus et créons un environnement numérique plus sûr pour toutes et pour tous.