Afin de sensibiliser les PME, et plus particulièrement les toutes petites entreprises et les indépendants, en matière de cybersécurité, le SPF Economie lance le Cyberscan. Cet outil d’auto-évaluation fournit aux PME des conseils pratiques afin d’augmenter leur résilience face aux cyberattaques toujours plus nombreuses.
E-commerce, réseaux sociaux, facturation électronique, stockage dans le cloud… ; les PME s’engagent dans un mode de fonctionnement de plus en plus numérique. Cette transition s’accompagne malheureusement d’une recrudescence des actes malveillants envers les dispositifs informatiques utilisés par les entreprises.
Près d’un quart (21 %) des PME belges de petite taille (moins de 50 travailleurs) ont déjà rencontré un incident de sécurité informatique ayant provoqué selon les cas :
- une indisponibilité des services informatique (18,9 %)
- la destruction ou corruption de données (6,2 %)
- la divulgation de données confidentielles (1,7 %)
Au niveau des micro-entreprises (2 à 9 travailleurs), plus de 10 % d’entre elles ont déjà été confrontées à un incident de sécurité. Près de 1 sur 4 déclare ne mettre en œuvre aucune sorte de mesure de sécurité numérique.
Ces chiffres ne représentent que le sommet de l’iceberg car de nombreuses entreprises ne communiquent pas leurs cyber-incidents.
Un enjeu considérable
La sécurité informatique et la protection des données, notamment dans le cadre du Règlement général sur la protection des données, revêtent donc un enjeu majeur pour les entreprises et particulièrement les PME. Or, celles-ci manquent bien souvent des connaissances et des ressources pour se protéger correctement, en particulier lorsque le secteur d’activité n’a rien à voir à l’origine avec le monde virtuel.
C’est la raison pour laquelle le SPF Economie lance le Cyberscan. Cet outil d’auto-évaluation fournit aux PME des conseils personnalisés, afin que le numérique reste pour elles une opportunité de se développer tout en limitant les risques qui y sont potentiellement liés.
Ludique et didactique, le Cyberscan permet à l’entreprise d’évaluer son exposition aux risques en matière de cybersécurité au travers de 20 questions réparties en 8 thématiques successives.
A l’issue de l’auto-évaluation, l’entreprise reçoit une série de conseils personnalisés en fonction des réponses apportées, ainsi que des modèles-types de documents et des check-lists. De cette manière, elle pourra mettre en œuvre les mesures recommandées nécessaires pour garantir la sécurité et la poursuite de ses activités en cas d’attaque informatique.
« Il s’agira par exemple de renforcer ses lignes de défense, de mieux informer le personnel pour qu’il mette en place les bonnes pratiques en matière de cybersécurité interne, d’élaborer un plan d’action en cas d’attaque cyber » explique David Clarinval, ministre des Classes moyennes, des Indépendants et des PME.
Par ailleurs, la CCIlvn a rédigé sur cette thématique un petit guide pratique publié dans la dernière édition du magazine L’Hobbiz