"Le coût moyen d'une cyberattaque pour l'entreprise ciblée c'est 1,3 million d'euros et il faut compter en moyenne sept mois entre le vol des données et la détection de ce vol", pose Xavier Morin, le directeur général de Serma Safety & Security (200 salariés, 28 millions d'euros de chiffre d'affaires). Dans un contexte de démultiplication des cyberattaques, notamment avec la généralisation du télétravail, les conséquences opérationnelles peuvent cependant être très variables :
"Pour une entreprise dotée des bons outils, tout peut être rétabli en 72 heures ! Dans le cas contraire, les difficultés peuvent durer des semaines voire des mois... Le problème étant que la cybersécurité nécessite des moyens humains et budgétaires assez conséquents si bien que trop d'entreprises ne les débloquent qu'une fois attaquée, lorsqu'elle réalisent la gravité de la situation. Mais il bien souvent trop tard", résume le dirigeant de cette filiale du groupe girondin Serma (1.200 salariés, 140 millions d'euros de chiffre d'affaires).
Plus connu pour ses activités dans les systèmes embarqués, l'électronique et l'énergie, Serma a cependant mis un pied dans la cybersécurité depuis déjà une vingtaine d'années. Une filiale dédiée a été créée en 2016 dans le prolongement du Cesti (centre d'évaluation de la sécurité des technologies de l'information) sur les matériels et logiciels embarqués. Elle est spécialisée dans la cybersécurité des objets connectés et des systèmes embarqués, industriels ou d'information.