Face à l’augmentation constante des cyberattaques visant les petites et moyennes entreprises, Farid Lahlou, cofondateur de la start-up BonjourCyber, alerte sur la vulnérabilité du tissu économique français. Avec un guide destiné aux dirigeants, il propose une feuille de route simple et réaliste pour renforcer la sécurité numérique des PME, ETI et indépendants. L’objectif : faire entrer l’hygiène cyber dans les pratiques quotidiennes et en finir avec l’idée que la cybersécurité serait réservée aux grandes entreprises.
Créer un réflexe cyber au sein des organisations
Farid Lahlou observe depuis quinze ans l’évolution du monde entrepreneurial, et fait le même constat : le nombre d’entreprises victimes d’attaques informatiques ne cesse d’augmenter. Certaines sont de petites structures familiales, d’autres des PME pourtant solides, mais toutes partagent une même vulnérabilité : la gestion de données sensibles les expose.
Les campagnes de sensibilisation ont progressé, notamment grâce à cybermalveillance.gouv.fr, mais la mobilisation reste incomplète. Si les dirigeants sont plus conscients des risques, le passage à l’action ne suit pas toujours. Pour le cofondateur de BonjourCyber, il est essentiel que la cybersécurité devienne un réflexe spontané dans toutes les organisations, à l’instar des pratiques de sécurité physique ou de conformité réglementaire.
Changer la perception de la cybersécurité
Le premier frein évoqué par les dirigeants est financier. Beaucoup pensent qu’une stratégie de cybersécurité est nécessairement coûteuse. Une idée fausse, selon Farid Lahlou : de nombreux risques peuvent être réduits grâce à des gestes simples, à une meilleure organisation et à une hygiène numérique de base.
« Une simple hygiène cyber peut déjà faire rempart à certaines attaques », insiste-t-il. Mots de passe robustes, mises à jour régulières, procédures de sauvegarde, sensibilisation du personnel : autant de pratiques accessibles et peu coûteuses.
L’autre obstacle est culturel. Là où les chefs d’entreprise ont intégré depuis longtemps les risques juridiques, fiscaux ou sociaux, ils continuent souvent à percevoir le risque cyber comme un sujet purement technique, laissé aux services informatiques. Or une attaque peut mettre à l’arrêt toute l’activité, compromettre les données clients ou provoquer des pertes financières considérables. Ce risque doit donc être traité comme un enjeu stratégique.
Une feuille de route en douze mois pour renforcer la sécurité
Le baromètre national de la maturité cyber publié par cybermalveillance.gouv.fr en partenariat avec la CPME, le Medef et l’U2P montre une avancée : les TPE-PME sont aujourd’hui plus conscientes de leur exposition qu’il y a quelques années. Mais la sensibilisation reste insuffisante si les dirigeants ne comprennent pas pourquoi ils sont ciblés.
Le guide conçu par Farid Lahlou propose un plan d’action progressif sur douze mois. L’objectif est d’accompagner les entreprises pas à pas : évaluer les risques, identifier les données critiques, mettre en place des pratiques simples mais régulières, impliquer toute l’équipe et installer une véritable culture cyber.
Cette feuille de route rappelle surtout une évidence : à l’heure où les cyberattaques se professionnalisent et se multiplient, la cybersécurité n’est plus une option. Pour les entreprises, quelle que soit leur taille, elle est devenue un impératif vital.
