Pourquoi l'Afnor s'engage (aussi) dans la sensibilisation contre les cyberattaques
Rémi Baldy
Ce contenu est réservé aux abonnés La Tribune
Photo d'illustration
Kacper Pempel
Rémi Baldy
Ce contenu est réservé aux abonnés La Tribune
Photo d'illustration
Kacper Pempel
Les cyberattaques sont aussi présentes qu'abstraites. Ce danger fait beaucoup parler de lui, il est bien connu de tous, pourtant il continue d'apparaître comme une menace fantôme. "Le nombre d'attaques augmente chaque année, pour une entreprise la question n'est pas de savoir si elle va être visée mais plutôt quand", expose Olivier Constant, délégué régional dans le Sud et en Corse de l'association française de normalisation (Afnor). Cette dernière, dans le cadre d'un appel à projet de BPIFrance, lance en juin une vaste opération de sensibilisation au risque cyber pour les PME et TPE.
Des profils particulièrement vulnérables. "Les attaques qui ont pour but de prendre de l'argent sont plus rentables sur des TPE ou PME que sur des grands groupes préparés à cela", résume Thomas Kerjean, à la tête de Mailinblack, basée à Marseille. Passer par ces structures peut aussi permettre d'atteindre les plus grosses entreprises pour qui elles sous-traitent. Pour une société, il faut donc se protéger soi, mais aussi les données de ses clients. Compte tenu du tissu économique de la région composée principalement de ce profil d'entreprise, l'enjeu est d'autant plus important.
Si c'est l'Afnor qui se charge de cette mission c'est parce qu'en plus d'établir des normes elle a aussi une compétence de formation. "Nous traitons le sujet du risque depuis longtemps. La performance d'une entreprise c'est sa capacité à identifier, hiérarchiser, prévenir et au besoin à traiter les risques. Nous aidons les sociétés à l'ensemble de ces problématiques", explique Olivier Constant. Pour le dirigeant, sur les questions de cyber le principal manque au sein des entreprises est l'absence de sensibilité à ces questions auprès des collaborateurs ou dirigeant. Une vision que partage Jean Larroumets, PDG de l'éditeur de logiciels dans le pilotage du risque cyber Egerie et président de la French Tech Toulon. "Nous avons du mal à faire prendre conscience de ce danger car il n'est pas palpable car peu d'entreprises l'ont vécu et celles touchées n'en parlent pas forcément", constate-t-il.
Rémi Baldy