Cybersécurité en PME en 2023 : un atout business pour se différencier ?

Avec Timothée Jaumel, Head of IT, Rzilient

Retour sur le webinaire que nous avons récemment organisé, sur la thématique de la cybersécurité dans les PME ! J’avais le plaisir d’accueillir notre partenaire, la société Qontrol, représentée par son CEO, Michael Monerau. 👍

Dans cet article, je vous propose une synthèse de notre échange. Elle est utile et intéressante, certes. Mais elle ne vaudra jamais l’écoute du replay du webinaire ! Alors, n’hésitez pas :

La cybersécurité : une fonction support comme une autre

Michael a tout d’abord partagé l’objectif de la plateforme Saas éditée par Qontrol : permettre à ses clients de gérer leur cybersécurité comme toute autre fonction support de l’entreprise.

Le but est que ses clients soient sereins dans la gestion de ce sujet et qu’il devienne banal… Aussi banal que la gestion de la paie, de la comptabilité ou encore des locaux !

C’est vital dans un contexte où le fait d’avoir une cybersécurité solide est devenu un élément majeur dans les discussions entre partenaires économiques. ☑️

Une bonne politique de cybersécurité, sur la plateforme de Qontrol, consiste à organiser :

• les aspects techniques et d’infrastructure ;
• les outils ;
• et aussi les aspects organisationnels (formation des salariés).

Le but est d’éviter les problèmes connus liés à la cybersécurité :

• la perte de données sensibles ;
• les violations de confidentialité ;
• la préservation d’une bonne réputation ;
• les paralysies des systèmes informatiques ;
• le respect des obligations légales.

‍

La cybersécurité : d’une gestion du risque à une gestion de l’avantage concurrentiel !

Michael estime que le marché est mûr pour passer d’une cybersécurité du quotidien, principalement défensive, à une opportunité business. 📈

Il s’agit de passer du “simple” évitement des incidents et des attaques à la valorisation de la confiance que les entreprises peuvent créer avec leurs partenaires grâce à une cybersécurité efficace.

C’est une grosse mutation à l’œuvre sur le marché actuellement. La cyber’ devient un véritable impératif économique.

Ce constat est particulièrement fort dans le cas des marchés réglementés, tels que :

• les services financiers ;
• la santé ;
• et plus globalement toutes les activités traitant des données personnelles et/ou à forte valeur ajoutée. Autant dire, beaucoup de secteurs d’activité !

La cybersécurité : les aspects opérationnels

Le webinaire a également été l’opportunité d’échanger plus en détail sur la vision stratégique et opérationnelle de la cybersécurité.

Pour Michael, la première étape consiste à établir un plan d'action pour atteindre le niveau requis par les clients, ce qui peut prendre quelques mois.

Nous avons eu l’occasion de détailler les aspects opérationnels de la cybersécurité, et de partager une série d’anecdotes concrètes de situations en lien avec la cybersécurité vécues par ses clients.

Michael met aussi en avant l’importance des preuves. 🔎

Savoir d’où vient une faille de sécurité est de plus en plus important pour des aspects légaux et pour la protection de la réputation de l’entreprise.

‍

Mais alors, comment mettre en œuvre une bonne politique de cybersécurité ?

Avec 3 axes principaux : anticiper, simplifier et automatiser.

Il faut aussi s’assurer aussi que les processus concernant les accès aux logiciels et aux systèmes informatiques sont bien en place.

Nous évoquons aussi avec Michael :

• le plan de reprise d'activité en cas d'incident ;
• la gestion des incidents ;
• ainsi que le plan de communication.

On aborde aussi la question centrale de la politique de sécurité des systèmes d'information, qui détaille l’ensemble des outils, des processus, et des aspects de culture et de formation autour de la cyber’.

Michael nous annonce aussi que Qontrol a également levé 1,5 millions d’euros récemment, pour accélérer son développement. L’objectif est d’accompagner les start-ups et les PME dans la construction de leur politique de cybersécurité. Bravo à l’équipe !! 🎉

‍

Lever des fonds : la cybersécurité s’invite dans les négociations !

Cette actualité enthousiasmante concernant Qontrol a été l’occasion d’échanger sur le fait que les fonds d’investissement prennent aujourd’hui quasi systématiquement en compte la cybersécurité dans leur due diligence avant d’investir dans une start-up !

En effet, en plus des aspects sociaux, et évidemment des aspects financiers, le sujet de la cybersécurité devient donc important. Il s’agit de pouvoir prouver sa résilience sur le sujet. 🦾

On peut en effet accumuler une dette de sécurité, de la même manière qu’on accumule une dette technique !

Alors, pour rassurer les investisseurs, on peut penser aux certifications et au respect des normes, comme ISO 27001.

Michael me rappelle la particularité de la plate-forme de Qontrol, qui est de fournir très rapidement une idée de la dette de cybersécurité de ses clients. Grâce à celle-ci, en 2 à 3 semaines (selon la mobilisation de l'équipe du client), Qontrol est en mesure de stabiliser une dette.

Preuve de l’importance que prend le sujet dans les plus hautes sphères, Qontrol est également en discussion avec l'État et l'ANSSI pour établir une nouvelle “grammaire” de la cybersécurité. Ce travail permettra aux acteurs d’échanger entre eux et de fournir des repères utiles pour le marché.

J’espère vous avoir donné envie de visionner notre webinaire. Et j’en profite pour remercier Michael, CEO de Qontrol, pour sa sympathique participation. ❤️

‍