Aujourd’hui, les données produites et utilisées par les entreprises sont devenues une ressource stratégique à part entière. Elles nourrissent la performance et la compétitivité. « Les données sont partout, elles constituent la vie de l’entreprise et il faut les protéger ! », résume Mickaël Mary, responsable de la sécurité et des systèmes d’information chez Cerfrance Côtes d’Armor.
Ces données peuvent être :
- Les données personnelles (salaires, RIB, fiches de paie, CV…) soumises au RGPD ;
- Les données stratégiques (logiciels, fichiers clients, grilles tarifaires…) ;
- Les données d’exploitation, utilisées chaque jour pour assurer la continuité de l’activité.
« En cas de cyberattaque, ces données stratégiques sont vitales : ce sont elles qui permettront à l’entreprise de redémarrer », souligne Mickaël Mary.
Les menaces numériques ne concernent plus seulement les grandes entreprises. Aujourd’hui, 70 % des attaques ciblent les TPE, souvent moins armées face à la cybercriminalité.
Quelles formes peuvent-elles prendre ?
- La perte de données, souvent due à un virus ou à une erreur humaine ;
- Le ransomware (ou « rançon-giciel »), qui chiffre les données et bloque l’activité en demandant une rançon ;
- Le phishing (ou « hameçonnage »), qui pousse l’utilisateur à divulguer ses identifiants ou à transférer de l’argent ;
- L’attaque dite de « l’homme du milieu », qui intercepte les échanges, notamment par email, pour détourner des RIB.
Les conséquences peuvent être dramatiques : atteinte à l’image de l’entreprise, perte de compétitivité, plusieurs jours d’inactivité, voire même une faillite. « Près d’une TPE sur trois ne se relève pas après une attaque », rappelle Mickaël Mary.
Écoutez le témoignage Jean-Luc Gillot, entrepreneur costarmoricain, victime d’une cyberattaque : cliquez-ici
La cybercriminalité s’appuie désormais sur l’intelligence artificielle. Le « deepfake », par exemple, permet de reproduire la voix ou le visage d’un interlocuteur à partir de quelques minutes d’enregistrement. « Des détournements d’argent ont été rendus possibles dans certaines entreprises lors de réunions en visio avec de faux participants générés par IA, capables d’imiter à la perfection les collègues habituels », rapporte Mickaël Mary.
Mais l’IA n’est pas qu’une menace : bien utilisée, elle devient aussi un outil de détection et de défense, à condition de choisir des systèmes sécurisés et souverains.
Face à ces menaces, la clé reste la prévention et la vigilance. « Le maillon faible, c’est souvent l’humain. Mais avec quelques bons réflexes, on évite bien des crises », explique Mickaël Mary.
- Méfiez-vous des mails urgents ou inattendus, et vérifiez le nom de domaine de l’émetteur avant de cliquer ;
- En cas de changement de RIB, privilégiez la double vérification via par exemple l’échange téléphonique pour avec votre interlocuteur ;
- Utilisez des mots de passe différents pour chaque site ; sinon une seule compromission de compte donne accès à tous vos sites
- Sauvegardez régulièrement vos données sur un support externe à votre entreprise ; C’est le SEUL moyen de reprendre une activité à la suite d’une crise (cyber, inondation, vol ou incendie)
- Formez vos équipes et sensibilisez-les à la culture du risque.
La sécurité n’est plus seulement une contrainte : c’est un gage de fiabilité. Les entreprises qui intègrent la protection des données à leur stratégie en feront un véritable atout concurrentiel. Aucune n’est à l’abri d’une cyberattaque, mais en connaissant ses données, en identifiant celles qui sont vitales et en planifiant leur sauvegarde, chaque dirigeant renforce la résilience de son activité. « Quand on a réfléchi à l’avance à ses besoins essentiels, on sait déjà comment réagir en cas d’attaque », conclut Mickaël Mary. Une sauvegarde bien pensée et régulière demeure le meilleur bouclier contre l’immobilisation ou la faillite.
Chez Cerfrance Côtes d’Armor, la sensibilisation à la protection des données se traduit par des formations dédiées organisées chaque année pour vous, adhérents, ainsi que des posts pédagogiques sur les réseaux sociaux.
- Prochaine formation cybersécurité : renforcez votre sécurité informatique (1/2 journée), le jeudi 22 janvier à Plérin ou le lundi 2 février après-midi à Plérin : Inscrivez-vous
- Diagnostic de votre entreprise : Un expert se déplace dans vos locaux pour identifier et évaluer tous les risques potentiels (système informatique, pratiques, bâtiment, …) et fournir un plan d’actions priorisées. : Être recontacté
Protéger ses données, c’est protéger son entreprise
Facture électronique : le projet de loi de finances 2026 renforce les sanctions
Facture électronique : Comment les chefs d’entreprise bretons sont dans les starting-blocks ?
Cyberattaques : 55% des TPE ne s’en relèvent pas
Cyberattaques : restez vigilant pendant les vacances !
Comments are closed.