LEBIGDATA.FR I.A, Cloud & Cybersécurité
La cybersécurité n’est plus un luxe réservé aux grandes entreprises, mais une nécessité absolue, en particulier pour les PME travaillant avec des grands comptes. Entre contraintes réglementaires, menaces numériques et attentes des clients industriels, un nouveau paradigme de la sécurité informatique est en train de s’imposer.
Gaëtan Doutre, dirigeant de Capse, un bureau d’études spécialisé dans les problématiques environnementales et de gestion des risques, partage son expérience sur les défis de la cybersécurité auxquels font face les PME travaillant avec ces grands comptes.
PME et cybersécurité : s’adapter aux exigences des grands groupes
La cybersécurité est devenue un enjeu majeur pour toutes les entreprises, quelle que soit leur taille. Cependant, pour les PME travaillant avec de grands groupes, le défi est particulièrement important. Ces dernières années ont vu une augmentation significative des exigences en matière de sécurité informatique imposées par les grands comptes à leurs partenaires et fournisseurs de toutes tailles. Cette tendance, alimentée par la multiplication des cyberattaques et le renforcement des réglementations telles que NIS2, oblige les PME à repenser entièrement leur approche de la sécurité numérique.
Le cas de Capse France, un bureau d’études spécialisé dans l’environnement et la gestion des risques, illustre parfaitement cette évolution. Avec un chiffre d’affaires de 2,5 millions d’euros et une trentaine d’employés, Capse travaille, entre autres, pour les grands groupes.
« Nos contrats avec les grands groupes impliquent des exigences proches de la norme ISO27001, même si on ne nous demande pas d’être certifiés », explique Gaëtan Doutre, gérant de l’entreprise.
La directive NIS2 a marqué un tournant dans le paysage de la cybersécurité européenne, étendant significativement la portée des exigences en matière de sécurité numérique. Parmi ses dispositions les plus impactantes, on note l’intégration des sous-traitants des grands groupes dans son champ d’application, les contraignant désormais à se conformer à des standards de cybersécurité aussi rigoureux que ceux de leurs donneurs d’ordres.
Top 5 des nouvelles exigences cyber des grands groupes
Les grands groupes, conscients des risques liés à leur chaîne d’approvisionnement, imposent désormais des standards de sécurité élevés à leurs partenaires. Ces exigences incluent :
1. La sécurisation des accès de l’entreprise (gestion des mots de passe notamment).
2. L’utilisation d’outils de chiffrement pour les communications et le stockage de données sensibles.
3. La formation régulière des employés aux bonnes pratiques de cybersécurité.
4. La réalisation d’audits de sécurité périodiques.
5. La mise en place d’une politique de gestion des incidents de sécurité, incluant des procédures de notification rapide en cas de compromission de données.
Pour Capse, cela s’est traduit par une refonte complète de son approche de la sécurité depuis maintenant 4 ans. L’entreprise a notamment mis en place un accompagnement mensuel par un consultant en cybersécurité, recruté un apprenti dédié à la sécurité informatique, et déployé des outils sécurisés comme LockSelf pour la gestion des mots de passe et le partage de fichiers chiffrés.
« Travailler avec des grands comptes impose des standards cyber exigeants, la mise en place de la suite LockSelf s’inscrit dans cette démarche de conformité et de sécurité.”
L’impact sur la compétitivité des PME
Loin d’être uniquement une contrainte, l’adaptation aux exigences de cybersécurité peut devenir un véritable avantage compétitif pour les PME. En effet, une PME capable de démontrer un haut niveau de maturité en matière de sécurité informatique se positionne favorablement pour travailler avec de grands groupes industriels.
Capse, par exemple, a connu une croissance remarquable, passant de 19 à 30 collaborateurs en seulement 9 mois, témoignant de sa capacité à répondre aux besoins du marché.
_____
L’évolution des exigences sur la cybersécurité de tout l’écosystème gravitant autour des grands groupes marque le début d’une nouvelle ère pour les PME. À mesure que le paysage des menaces continue d’évoluer, il est probable que les exigences en matière de cybersécurité continueront de se renforcer. Les PME qui investissent dès maintenant dans leur sécurité numérique se positionnent non seulement pour répondre aux besoins actuels de leurs clients, mais renforcent également leur résilience face aux menaces cyber croissantes.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
