Matthieu Farcot (Smile GIE) : « Les petites entreprises n’ont pas les moyens. » (Photo : Olivier Minaire)

Matthieu Farcot (Smile GIE) : « Les petites entreprises n’ont pas les moyens. » (Photo : Olivier Minaire)

Les brèches de sécurité informatique font régulièrement la une de la presse généraliste ou grand public. Les derniers développements de l’opération « Octobre Rouge » en attestent. Mais on se souvient aussi, en 2011, des soucis rencontrés par Sony lorsque des pirates s’étaient emparés des données personnelles de plusieurs dizaines de milliers de joueurs du PlayStation Store. 

À côté de ces grandes affaires, les PME se croient quelquefois épargnées, sinon peu concernées. Erreur ! La difficulté de la matière, selon Matthieu Farcot, business development manager chez Smile, est que « les petites entreprises n’ont pas les moyens. Ou tout simplement, elles ne comprennent pas que les problèmes de sécurité les concernent également. » Même si l’infrastructure informatique n’est que de support, et n’intervient pas dans le cœur de métier de l’entreprise, il est néanmoins nécessaire de se pencher sur la question de la sécurité. Le défi devient alors de réussir la sensibilisation des équipes dirigeantes. 

Une difficulté provient de la variété de risques, autant que de structures. M. Farcot explique ainsi la nature de l’approche de Smile, qui tient compte des coûts associés, ainsi que du contexte particulier : « Nous avons un certain nombre d’outils que nous mettons à disposition des utilisateurs, mais également des prestataires. Par exemple, pour ce qui est du matériel de sensibilisation, nous proposons des bases, sous licence ‘creative commons’, qui permet aux prestataires de les utiliser et les distribuer à leurs clients, sans même devoir absolument faire savoir qu’il vient de chez nous. » 

Le but est également de travailler de manière transversale, en mutualisant les approches dans certains secteurs. « Il peut y avoir des obligations sectorielles particulières, qui obligent à plus se concentrer sur certains points. » L’idée est alors, en collaborant avec les fournisseurs et les utilisateurs, de déployer une démarche permettant d’accélérer les analyses des risques, du fait de leur adaptation au contexte particulier d’une structure. « Le but n’est pas de monter une offre commerciale concurrente à ce qui se fait sur le marché, mais de construire des compétences et des connaissances, qui seront au fur et à mesure transférées vers le marché. » Autrement dit, l’obtention d’un niveau de sécurité correct dans certains secteurs passera par la création d’un véritable écosystème, réunissant les prestataires et les utilisateurs des prestations, chacun apportant son expertise et ses besoins.