Jeudi 10 juin, la Délégation aux entreprises du Sénat a adopté à l’unanimité le rapport d’information présenté parSébastien Meurant (LR – Val d’Oise) et Rémi Cardon (SER – Somme) sur la problématique de la cybersécurité dans les entreprises , notamment les PME-TPE.
L’explosion des usages numériques s’accompagne d’une hausse exponentielle des actes de piratage . Chaque utilisateur d’un outil numérique ou même d’un objet connectépeut être potentiellement le maillon faible du filet de cybersécurité tendu dans la Toile .C’est un risque mortel pour une entreprise et les ETI, PME et TPE ne sont pas à l’abri.Or, la cybersécurité leur est difficilement accessible.
Pour Serge Babary (LR – Indre-et-Loire), Président de la Délégation, "les PME sont incitées à se numériser mais leur sécurité numérique ne suit pas. Il est vital que leur niveau de cybersécurité soit rapidement et fortement augmenté avant l’arrivée de l’internet des objets (IoT). Il faut un sursaut, sous peine de cyberchaos !".
À cet effet, le rapport présente 22 propositions pour mettre la cybersécurité à la portée de toutes les entreprises autour de trois axes :
- Tester, et renforcer la résistance et la cyberrésilience des entreprises ;
- Alerter, conseiller et former sur le péril cyber ;
- Protéger les ETI, PME et TPE par des outils adaptés.
Le rapport prône en particulier la non assurabilité des rançongiciels.Payer une rançon en cas de cyberattaque ne garantit pas de retrouver ses données ou de redémarrer son activité, incite aux répliques, finance la cybercriminalité, voire le terrorisme, et empêche le développement d’un marché sain de la cyberassurance.
Le rapport appelle également à des relations plus équilibrées entre les petites et moyennes entreprises et les fournisseurs de solution cloud afin de répondre aux exigences de sécurité, réversibilité, interopérabilité, portabilité et de protéger les entreprises de l’application de lois extra-européennes.
Philippe PÉJO
01 42 34 35 98 presse@senat.fr