« Il suffit parfois d’une cyberattaque pour tuer une entreprise », estime Benoît Dufresne. Le directeur financier de l’éditeur de logiciels Itesoft (qui compte plus de 200 salariés) a toujours su à quel point il est fondamental de sécuriser au maximum son système informatique, et pas seulement lorsqu’on est un grand groupe. L’an dernier, 52 % des entreprises victimes identifiées de cyberattaques étaient des TPE/PME selon l’Anssi. Depuis le début de la crise sanitaire, la surface d’exposition de ces entreprises n’a cessé d’augmenter avec la généralisation du télétravail et l’accélération des échanges digitaux. Un phénomène qui n’a pas manqué d’éveiller l’intérêt des cyberdélinquants.

Ces derniers se positionnent de plus en plus sur des structures modestes, souvent moins protégées, dans lesquelles il est beaucoup plus facile de s’introduire. A tel point que le risque cyber s’est imposé comme l’une des principales menaces pour les entreprises moyennes. « Seulement, dans les TPE et PME, la gestion des risques n’est souvent couverte ni par un budget ni par un poste dédié, relève Benoît Dufresne. De facto, quand il n’y a pas de direction informatique clairement identifiée, ce travail de sécurité sur les processus et données revient au directeur financier. » Et l’enjeu est immense pour lui, car le risque n’est pas uniquement financier. « Au-delà des demandes de rançon, vous pouvez être empêché d’utiliser vos machines ou applications, qui pour la plupart sont aujourd’hui connectées, ajoute le directeur financier d’Itesoft. Le risque est également réputationnel, et l’impact sur l’image de l’entreprise peut être dévastateur. »