Pourquoi les PME s’intéressent (enfin) à la cyber-sécurité

Bonjour, vous lisez la newsletter de Memo Bank, la nouvelle banque indépendante pour les PME. Si vous nous suivez déjà depuis quelque temps, merci beaucoup. Et si vous nous découvrez tout juste, bienvenue à vous.

Les entreprises prennent (enfin) la cyber-sécurité au sérieux

Les enseignants répètent souvent qu’« enseigner, c’est répéter ». Selon cet adage pédagogique, la mémoire fonctionnerait comme la peinture : plus vous passez de couches et plus ça tient. Que vous cherchiez à mémoriser un poème, un numéro de téléphone, ou le code de votre nouvelle carte bancaire, vous avez plus de chances de le retenir si vous le répétez dans votre tête. Plus on répète, plus on retient. Bien sûr, si vous avez une mémoire extraordinaire, vous trouvez peut-être que la répétition est une méthode d’apprentissage un brin… répétitive. Mais quelle que soit votre situation, vous ne pouvez pas nier l’efficacité de cette méthode auprès du commun des mortels.

Les enseignants ne sont pas les seuls à croire aux vertus de la répétition. Depuis plusieurs mois, le gouvernement tente de sensibiliser les dirigeants à la cyber-sécurité. Que feriez-vous si vous étiez à la place du gouvernement ? Vous feriez peut-être en sorte que le terme « cyber-sécurité » apparaisse partout. Vous le répéteriez partout, tout le temps. Sur les réseaux sociaux, sur les dépliants des salons professionnels, sur les sites des agences gouvernementales, sur les affiches du métro, sur le sable, sur la neige, vous écririez sans doute le mot : « cyber-sécurité ». Pourquoi ? Parce qu’enseigner, c’est répéter, bien sûr ! En répétant « cyber-sécurité » à longueur de journée, vous avez plus de chance d’attirer l’attention des dirigeants sur ce sujet.

Vous doutez encore des vertus de la répétition ? Jugez plutôt. En octobre 2020, seuls 25 % des chefs d’entreprise se disaient préoccupés par la cyber-sécurité de leur entreprise. Un an plus tard, en octobre 2021, après un an de campagnes de sensibilisation sur ce thème, la part des dirigeants préoccupés par la cyber-sécurité est passée à 39 %, ce qui représente une hausse de 14 points en douze mois. Ces chiffres sont tirés d’un sondage réalisé par OpinionWay auprès de 610 dirigeants. Les données issues des recherches Google montrent la même chose : l’intérêt pour la cyber-sécurité est en légère hausse sur les douze derniers mois.

Le sondage d’OpinionWay montre aussi que plus une entreprise grandit et plus son dirigeant est susceptible de s’intéresser à la cyber-sécurité. Par exemple, seules 37 % des TPE (moins de 10 salariés) se sentent concernées par les piratages, contre 58 % des entreprises de 10 salariés et plus. Comme elles se sentent moins concernées par les attaques informatiques, seules 41 % des TPE disent avoir pris des mesures pour s’en prémunir, contre 69 % des entreprises qui emploient au moins 10 salariés. Ces mesures n’ont hélas pas suffit à empêcher les cyber-attaques, puisque 7 % des TPE et 12 % des PME déclarent avoir subi un piratage au cours des douze derniers mois. De quelles attaques parlons-nous ? Près d’une attaque sur trois relevait de l’hameçonnage (phishing), cette technique qui permet de soutirer des données à un dirigeant en lui faisant croire qu’il communique avec un partenaire de confiance. Les autres attaques se répartissent entre les virus, les fraudes au président, et les vols de données.

Est-ce que les dirigeants s’intéressent davantage à la cyber-sécurité parce qu’un site spécialisé et une banque destinée aux PME en parlent plus qu’avant ? C’est possible, mais pas certain. Si les chefs d’entreprise s’intéressent davantage à la sécurité informatique, c’est surtout parce que le nombre de piratages a fortement augmenté depuis la fin de l’année 2019 — d’après l’ANSSI, le nombre d’attaques par « rançongiciel » (ransomware) a été multiplié par 3,5 entre 2019 et 2020. Sans surprise, 77 % des victimes de cyber-attaques interrogées par OpinionWay disent craindre les cyber-attaques. À l’inverse, parmi les entreprises qui ont été épargnées par les pirates jusque-là, seuls 36 % des dirigeants redoutent les piratages. En matière de sensibilisation à la cyber-sécurité, la répétition de messages simples a certes des vertus, mais rien ne semble aussi persuasif que l’expérience d’une « vraie » cyber-attaque.

Le numéro SIREN va remplacer le Kbis dans 55 procédures

Si vous marchez dans la rue et qu’un représentant de l’ordre vous arrête pour contrôler votre identité, plusieurs possibilités s’offrent alors à vous. Vous pouvez bien sûr prétendre que vous êtes « le pape » ou « la reine d’Angleterre », mais nous vous déconseillons de vous engager sur cette voie — les représentants de l’État ont de l’humour, mais pas ce genre d’humour. Au lieu de ça, vous pouvez présenter un titre d’identité en cours de validité, comme votre passeport ou votre carte nationale d’identité. Si vous avez perdu l’habitude de voyager et que vous n’avez pas votre passeport sur vous au moment du contrôle, votre carte d’électeur ou votre carte Vitale devraient aussi vous permettre de justifier votre identité.

Maintenant, admettons que vous n’ayez aucun papier sur vous, et admettons aussi que la personne en uniforme que vous avez en face de vous se montre insistante, que pouvez-vous faire pour vous sortir de là sans commencer à courir ? Réponse : vous pouvez demander à un proche de confirmer votre identité — comme ça, à l’oral, sur parole. En théorie, le témoignage d’un tiers peut constituer un justificatif d’identité valide, recevable. Il suffit à votre ami ou à votre partenaire de dire « écoutez monsieur l’agent, je vous confirme que cette personne n’est ni le pape, ni la reine d’Angleterre, mais bien madame Y (ou monsieur X) » et le tour est joué. Vous pouvez circuler.

Si les individus peuvent confirmer leur identité assez facilement, le cas des entreprises est plus délicat. Et pour cause : les entreprises ne se baladent pas avec une carte d’identité. Elles n’ont ni passeport ni carte Vitale. Et même si un ami ou un proche déclare « écoutez monsieur l’agent, je vous confirme que l’entreprise de monsieur X (ou de madame Y) est bien l’entreprise Tartempion », rien n’y fera. Aucune chance. C’est peine perdue, laissez tomber. Le seul moyen dont disposent les entreprises commerciales pour justifier leur identité s’appelle l’extrait « K bis » — rien à voir avec Kafka. On parle d’extrait Kbis, car ce document est « extrait » du registre du commerce et des sociétés (RCS), l’annuaire des entreprises commerciales que les tribunaux de commerce tiennent à jour. L’extrait Kbis est un peu aux entreprises ce que l’extrait d’acte de naissance est aux individus.

L’ennui avec les extraits Kbis, c’est qu’ils sont payants. Comptez un peu plus de 4 € pour un extrait envoyé par courrier et un peu moins de 3,50 € pour un extrait au format PDF envoyé par e-mail — les tarifs pratiqués par les tribunaux de commerce sont réglementés. L’autre problème avec les extraits Kbis, c’est qu’ils doivent dater de moins de trois mois pour être valables, au même titre que les extraits d’actes de naissance. Comme les entreprises sont invitées à confirmer leur identité dans tout un tas de démarches administratives, elles doivent fournir des extraits Kbis tout au long de l’année, ce qui signifie qu’elles doivent payer des frais au tribunal de commerce tout au long de l’année — à moins de passer par monidenum.fr dans les cas où une version dématérialisée du Kbis suffit. Non vraiment, l’extrait Kbis n’est vraiment pas pratique.

Mais ça, c’était avant. À partir du 23 novembre prochain, les entreprises pourront se contenter de fournir leur numéro SIREN quand un justificatif d’identité leur sera demandé dans le cadre de certaines procédures administratives. Vestiaire pour le Kbis, donc. Au total, 55 procédures sont concernées par cette simplification. Les démarches en question vont de la candidature à un marché public, à la demande d’autorisation d’exploitation commerciale, en passant par l’ouverture d’une procédure de redressement judiciaire. Dans un futur proche, il suffira donc aux entreprises qui souhaitent justifier leur identité de se rendre sur annuaire-entreprises.data.gouv.fr, d’y récupérer leur numéro SIREN, et de le transmettre aux administrations compétentes. Ce n’est pas encore aussi simple que la confirmation d’identité par témoignage oral, mais c’est un début.

Si la hausse des prix du carburant vous affecte, et si votre voiture vous sert principalement à vous rendre au travail, alors parlez de l’entreprise Broussaud autour de la machine à café. Cette PME limousine vient d’accorder une « prime carburant » de 200 € à ses 62 salariés. leparisien.fr

Comment protéger les données de votre entreprise et par où commencer ? Suivez notre guide et découvrez comment vous prémunir contre les attaques informatiques les plus courantes. memo.bank/magazine

La Banque de France se demande pourquoi les procédures amiables de règlement des difficultés financières sont moins utilisées que les procédures collectives, alors que les premières sont plus efficaces que les secondes. Un article très didactique. blocnotesdeleco.banque-france.fr

Si vous dirigez une société de services informatiques en ligne (SaaS) et que vous manquez de données pour comparer vos chiffres à ceux de vos concurrents, jetez un œil aux données collectées par Serena Capital. blog.serenacapital.com (article en anglais)

Comme la menace d’une « vague de faillites » ne fait plus peur à personne, L’Express s’interroge sur une autre vague, celle de la création d’entreprises. La hausse des créations d’entreprises peut-elle durer ? lentreprise.lexpress.fr

Pour recruter des profils expérimentés à des postes où les candidats sont rares, les PME bretonnes insistent sur le cadre de travail qu’elles offrent : stabilité, congés payés, ambiance familiale. letelegramme.fr (article en français)

68 %. C’est la part des employés de PME qui déclarent « aimer leur boîte ». À en croire le dernier baromètre réalisé par OpinionWay sur le sujet, les PME font mieux que les TPE (64 % d’opinions favorables) et bien mieux que les grands groupes (58 % d’opinions favorables).

« Une bonne action est toujours une imprudence. »

— Henry de Montherlant (1936). Les jeunes filles.

Nous n’avons pas de nouvelle annonce à relayer cette semaine, mais que cela ne vous empêche pas de nous envoyer une candidature spontanée par e-mail, ou de consulter nos offres du moment.