Souvent démunies face aux nouvelles menaces, les PME devraient commencer par l’outil de diagnostic du ministère de l’Économie. (Photo: Shutterstock)

Souvent démunies face aux nouvelles menaces, les PME devraient commencer par l’outil de diagnostic du ministère de l’Économie. (Photo: Shutterstock)

La Chambre de commerce et le réseau européen Enterprise Europe Network organisaient ce vendredi, dans le cadre de la Semaine de la cybersécurité, une conférence-atelier pour aider les entreprises à se protéger contre la cybercriminalité.

Que doit faire une entreprise qui veut commencer à se préparer contre les risques?

«Sensibiliser son personnel, mettre en place une conscientisation de l’hygiène digitale. Il existe pas mal d’outils, facilement accessibles, qui permettent de faire ça», répond le directeur de  (Smile), Pascal Steichen. «Puis commencer à dessiner une carte des vulnérabilités et des risques, qui englobent les sujets technologiques ou financiers, mais aussi concrets. Si la porte du garage reste ouverte... Après, fixer des priorités pour commencer à mettre ce plan de sécurité en route.»

Avec une considération moderne: l’attaque plus ou moins grave arrivera forcément un jour ou l’autre. Il faudra y faire face le plus rapidement possible.

Une entreprise sur deux déjà touchée

Près d’une entreprise sur deux au Luxembourg a déjà subi une attaque lors des trois dernières années et les trois quarts des entreprises ont la cybersécurité au cœur de leurs préoccupations, selon une étude du groupe Foyer,  pour les entreprises.

Pour le dirigeant d’OpenField spécialisé dans la gestion du changement digital et de la gouvernance à l’heure du digital, Massimo Russo, «c’est comme pour le docteur ou l’architecte, on ne va pas à la pharmacie avant de savoir ce qu’on a, on ne commence pas à poser les briques avant de savoir ce qu’on veut construire».

«Oui, mais on n’oublie pas d’aller à la pharmacie après le diagnostic», a renchéri le responsable des opérations IT chez LuxairGroup, Yoann Le Bihan.

D’abord, l’autodiagnostic

Franck Marchand, de Foyer, a invité les PME à utiliser , avant d’aller éventuellement s’adresser à un prestataire.

Pour Smile, qui joue les pompiers en cas d’incident, un diagnostic peut être posé avant que l’agence du ministère ne renvoie elle aussi vers des prestataires.

«Il y a aussi des possibilités d’aides financières pour les PME», explique Danièle Bisdorff, qui gère cette question au ministère.

Dans la salle, deux entrepreneurs évoquent deux expériences qui en disent long.

Des expériences compliquées

Le premier a reçu un mail avec le logo de Post, qui lui dit que son compte va être supprimé et qu’il doit cliquer sur le lien pour en savoir plus. Ce qu’il n’a pas fait. Mais que faire de ce message? Devant l’assistance, il explique avoir envoyé une question à Post, qui n’a jamais répondu.

Le second, comme beaucoup d’autres en coulisses, font valoir un autre problème: si la question de la cybersécurité est réglée avec une autre petite société, dès que celle-ci atteint ses limites, il faut s’adresser à un plus gros prestataire, pas vraiment impliqué et qui va facturer en attendant de répondre que tout le problème vient du prestataire précédent.

Alors que le pays occupe la 11e place mondiale en termes de cybersécurité, trois entreprises sur quatre n’ont pas conscience des risques, avait rappelé le directeur de la Chambre de commerce, , à l’ouverture de cet événement auquel ont pris part la chef de la représentation de la Commission européenne au Luxembourg , et la directrice générale de la DG Connect de la Commission européenne Gertrud Ingestad.