Rechercher
logo_blanc
Rechercher

L’illusion de l’égalité face au risque cyber 

gettyimages 1341411290
L’illusion de l’égalité face au risque cyber 

Contribution

Les idées et opinions exprimées par nos contributeurs leur appartiennent

Il est temps de briser un mythe : aucune entreprise n’est trop petite pour intéresser un cybercriminel. Les TPE et PME, longtemps épargnées par les attaques les plus sophistiquées, sont désormais en première ligne. Et le paradoxe est là : alors même que la menace est devenue universelle, les moyens pour y faire face restent profondément inégaux. 

Une contribution de Christophe Mansincal, président et cofondateur d’ÉHO.LINK 

 

Une menace universelle, sans frontières ni préférences 

 Les attaques informatiques n’épargnent plus aucune organisation, quelle que soit sa taille. En France, les TPE, PME et ETI sont aujourd’hui les principales cibles des cybercriminels. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) confirme cette tendance : en 2024, 37 % des incidents majeurs recensés – notamment les attaques par rançongiciels – ont concerné ces structures, avec une progression de 15 % en un an. Le coût moyen d’une attaque réussie est évalué à 58 600 €, mais peut rapidement dépasser plusieurs centaines de milliers d’euros lorsque la production est arrêtée.  


 Ces chiffres sont le reflet d’un phénomène de grande ampleur : les cybercriminels délaissent les grandes entreprises, aujourd’hui mieux protégées, pour cibler les plus petites, plus vulnérables. Ce déplacement de la menace n’est pas sans conséquence : une PME attaquée et ce sont des factures impayées, des chaînes d’approvisionnement désorganisées, et parfois une activité définitivement interrompue. 

 

Cybersécurité : un écosystème fragilisé par l’inégalité des moyens 

Si la menace est partagée, les moyens de s’en prémunir ne le sont pas. Les grandes entreprises disposent d’équipes et de budgets dédiés à la cybersécurité. À l’inverse, TPE, PME et collectivités doivent souvent composer avec des solutions inadaptées ou inexistantes. Résultat : une fracture numérique s’est creusée, qui fragilise l’ensemble du tissu économique. 

Or, le cyber-risque ne s’arrête pas aux frontières d’une organisation. Plus de 60 % des attaques en France impliquent un sous-traitant ou un fournisseur. Une PME ciblée devient alors un point d’entrée vers une cible plus stratégique. Quand une petite structure tombe, c’est parfois toute une filière qui vacille. 

La directive européenne NIS2 et le projet de loi « résilience » rappellent cette réalité en imposant des obligations de sécurité à certains acteurs jugés critiques. Ce n’est pas une contrainte, mais un levier de protection collective. Encore faut-il donner aux plus petites structures les moyens d’y répondre. En effet, plus de 40 % des PME déclarent ne pas savoir comment réagir en cas d’attaque. L’offre de cybersécurité reste souvent trop complexe, trop coûteuse, ou tout simplement inadaptée. Tant que cette inégalité persistera, l’illusion d’un écosystème protégé restera dangereusement trompeuse. 

 

Faire de la cybersécurité un bien commun 

Dans ce contexte, il est temps de sortir du modèle unique et descendant, hérité des grands groupes, pour construire une cybersécurité adaptée et équitable, pensée pour les organisations réellement exposées et structurellement fragiles. Cela passe par des solutions accessibles et sur-mesure, sans compromis sur l’efficacité. Par un accompagnement opérationnel, au plus près des réalités de terrain. Et par une approche pédagogique, capable d’élever le niveau de maturité global sans jargon ni complexité inutile. Des acteurs comme des entreprises du CAC 40 ou des start-up développent aujourd’hui des offres pensées pour les PME. Mais ce mouvement reste trop timide. Nous devons collectivement intensifier nos efforts pour rendre la cybersécurité réellement accessible à tous. Cela implique plusieurs leviers concrets : 

  • Intégrer systématiquement les recommandations des agences de cybersécurité européennes dans les solutions proposées, 
  • Simplifier les outils pour les rendre compréhensibles et utilisables par tous, y compris les non-spécialistes, 
  • Déployer une large campagne de sensibilisation à la sécurité numérique, à l’image de ce qui a été fait pour la sécurité routière, 
  • Encourager la mutualisation des moyens à travers des services managés accessibles aux TPE/PME, 
  • Financer des actions de formation ciblées, en impliquant notamment les donneurs d’ordre et les grands comptes dans une logique de responsabilité partagée, etc. 

 Tout ce qui rend plus simple, plus lisible, et plus abordable cette protection vitale est une avancée pour tous. 

 

La cybersécurité ne peut donc plus être un luxe réservé aux grandes entreprises. Elle doit devenir un réflexe collectif, une responsabilité partagée. Face aux cyberattaques, nous ne devrions pas être égaux seulement dans la menace, mais aussi dans la protection. Cela passe par une cybersécurité souveraine et résiliente, pensée pour tous – surtout les plus fragiles. 

 

À lire également : Le mirage du contrôle : la vie privée à l’ère de l’IA agentique

Vous avez aimé cet article ? Likez Forbes sur Facebook

Abonnement newsletter

Abonnez-vous au magazine papier

et découvrez chaque trimestre :

  • Des dossiers et analyses exclusifs sur des stratégies d'entreprises
  • Des témoignages et interviews de stars de l'entrepreneuriat
  • Nos classements de femmes et hommes d'affaires
  • Notre sélection lifestyle
  • Et de nombreux autres contenus inédits
1 an, 4 numéros : 30 € TTC au lieu de 36 € TTC
Je m'abonne

Vous serez aussi intéressé par :