Le café de l’audit et la sécurité informatique des PME en France
Le 15 octobre dernier, la Compagnie régionale des commissaires aux comptes d’Aix-Bastia (CRCC Aix-Bastia) avait organisé son habituel café de l’audit à la Coque.
Pour l’événement, le président de l’institution Farouk Boulbahri avait fait venir des personnes assez importantes du secteur, à savoir le fondateur et CEO de Privowny, Hervé Le Jouan et Me Alexandra Barberis, la vice-présidente du Clusir Paca.
Cet article va aussi vous intéresser : Environ 40 % des vulnérabilités détectées risque d’être divulguées
« Parce que les commissaires aux comptes traitent du risque de fraude dans les entreprises, nous voulions aborder ce sujet lors de notre Café de l’audit », note le président de la Compagnie régionale des commissaires aux comptes d’Aix-Bastia (CRCC Aix-Bastia), Farouk Boulbahri.la thématiques abordée lors de cet événement a été la question de sécurité informatique des petites et moyennes entreprises et les entreprises à taille intermédiaire.
On retiendra de manière sommaire que les petites et moyennes entreprises sont de plus en plus cibler depuis un certain moment. Comme le rappelait la vice-présidente du Clusir Paca, Mme Alexandra Barberis, environ 9 entreprises on était ciblés par des cybercriminels. Que leurs attaques aient réussies ou non. La réalité est la, les PME sont sur la sellette car elles sont « qui sont les plus faibles pour résister à ce type d’actes de malveillances » précise Alexandra Barberis.
Les PME sont les cibles principales de la sensibilisation initiée par Farouk Boulbahr « parce qu’une attaque peut fortement déstabiliser une entreprise, voir la mettre à terre. » « Il faut que les chefs d’entreprise anticipent la menace et la prennent en compte de façon sérieuse. ». Note ce dernier.
Concernant les conséquences immédiates de cet intérêt de la cybercriminalité à l’égard des petites et moyennes entreprises. « On vole essentiellement des données et cela peut faire très mal », exprime Hervé Le Jouan. En tant que spécialiste en cybersécurité et en protection des données numériques, il affirme que 81 % des attaques informatiques soulier généralement aux « vols d’adresses mail et le mot de passe, parce que ce sont des données qui ont de la valeur et peuvent se revendre facilement sur le dark web ». « Avec ce type d’informations, on peut usurper une identité, récupérer des données confidentielles, s’introduire dans des réseaux, etc. ». Il conseille aux PME de mettre en place une politique qui permettra de mieux gérer les mots de passe. Il préconise alors l’utilisation de différents mots de passe pour les différents services professionnels mails, personnel, et réseaux sociaux. « 25 % des personnes utilisent le même mot de passe pour leurs réseaux sociaux et leur compte en banque. Il faut changer nos habitudes. » souligne Hervé Le Jouan. Pour cela il propose l’utilisation de gestionnaire de mot de passe pour aider à créer les différents identifiants, en particulier lorsqu’il faut laisser son adresse mail sur un site public ou commercial.
En outre, pour ce qui concerne dans la sécurité informatique des PME, montant de prime abord que les spécialistes sont bel et bien disponible pour aider. Les outils de protection existent aussi, cependant, il faudrait encore mettre l’accent sur la formation et la sensibilisation des acteurs. « Sensibiliser l’ensemble des collaborateurs à ces questions de sécurité. Il nous manque une véritable culture de la sécurité informatique. Elle passe par des gestes de bon sens. » « J’insiste sur le fait que c’est tout le monde dans l’entreprise qui doit changer de comportement, de la direction aux salariés », déclare le président la Compagnie régionale des commissaires aux comptes d’Aix-Bastia, Farouk Boulbahri. Dans ce contexte, il conseille aux PME de mettre tout en Europe pour respecter les différentes recommandations fournies par l’Agence nationale de sécurité des systèmes d’information, l’organisme étatique chargé le veiller à l’état de la cybersécurité en France. Ces recommandations peuvent consulter sur le site de cette dernière.
Les Initiatives visant à aider les PME à mieux sécuriser leurs systèmes d’information ne sont pas légions surtout en France. En particulier lorsque ces derniers continuent de négliger cet aspect important de la vie informatique. Avec le télétravail qui s’annonce difficile, ces entreprises sont les plus vulnérables du moment. Il faudrait alors leur assurer un encadrement sain et potable pour plus de sécurité informatique. La tâche s’annonce difficile.