Invisibles et abstraites, les cyberattaques ont des impacts très concrets

J’aime comparer la cybersécurité avec la défense d’une cité médiévale. Il été assez simple de faire le tour des fortifications et des murs d’enceintes pour se faire une idée du niveau de protection de la cité. Un œil aguerri pouvait aller plus loin et identifier des failles, des fissures et des points de faiblesse. Ces faiblesses pouvaient être structurelles ou organisationnelles, comme une ronde mal organisée par exemple. 

Dans le monde des systèmes d’informations (SI) c’est exactement l’inverse. Tout est invisible, un SI peut être très performant et être une vraie passoire, ou à l’inverse être difonctionnel et très bien sécurisé. Les indices extérieurs ne permettent pas de juger de son niveau de sécurité. 

Il n’est pas étonnant que le dirigeant d’entreprise ne fasse que très peu de cas de la cybersécurité. La menace comme les « fortifications » sont invisibles. Un seigneur pouvait faire le tour de son château et demander aux bâtisseurs de renforcer tel mur ou encore à son maître d’arme de doubler la garde. Il pouvait bien se faire une idée de la situation de manière autonome. 

Les risques sont pourtant bien présents et lorsqu’ils se concrétisent prennent une forme très concrète. Prenons l’exemple des rançongiciels, dont les attaques ont augmenté de 255% en 1 an (selon l’ANSSI). L’attaque est rapide, et les dégâts peuvent être désastreux ! En effet, 60% des petites entreprises cessent leurs activités dans les 6 mois suivant une cyberattaque. 

Cher dirigeant, prenez conscience du risque. Faites-vous aider là-dessus ! Ce qui à mon sens permet de gagner le plus rapidement en efficacité est la formation de vos collaborateurs et vous-même ! La plupart des attaques se font par courriels. Quelques reflexes et un peu de sensibilisation offrent une bonne première ligne de défense pour les PME et les TPE. Un audit et un accompagnement permettront bien sûr d’aller plus loin, mais commencez par prendre conscience du risque est un premier pas décisif. 

Les qualités indispensables d’un bon partenaire pour votre digitalisation

1ère qualité indispensable : être un polyglotte de l’entreprise. Il faut savoir parler « le gestionnaire », « le financier », « le développeur », « le directeur », « le commercial » etc… car si une chose est sûre c’est qu’un projet de digitalisation est un projet de groupe, qui concerne et impacte toute l’entreprise.

Ensuite, s’il faut savoir communiquer, il faut aussi savoir écouter!

Être agile, ce n’est pas seulement savoir appliquer une méthode. C’est aussi et surtout être capable de s’adapter, car chaque projet, comme chaque entreprise, est différent.

Être force de proposition. Identifier et surtout résoudre les points de blocage, en douceur, sans jamais braquer un seul des collaborateurs du projet.

Enfin, il faut que votre partenaire soit impliqué. Que votre réussite soit son objectif. Car c’est un long chemin qui vous attend, il faut que votre relation soit un partenariat.