Numérique
Cyberattaque : le Sénat demande un financement par France Relance
Selon la délégation aux entreprises du Sénat, les pouvoirs publics doivent renforcer les moyens de la chaîne pénale pour répondre aux cyberattaques. Le financement de la mise à niveau de la cybersécurité des entreprises doit également être assuré par France Relance.
Le phénomène de cyberattaques s’accélère sous le triple effet de la numérisation des entreprises, du développement du télétravail, du déploiement de l’internet des objets. La cybercriminalité se professionnalise et est même parfois instrumentalisée par certains États pour des raisons géopolitiques. Dans le cadre de sa mission sur la cybersécurité des entreprises, la délégation aux entreprises du Sénat a donc organisé une table ronde autour des principales organisations professionnelles concernées (CCI France, CPME, Fevad, Medef, Meti).
Lire aussi : Cybersécurité : sensibilisez vos collaborateurs !
Jean-Charles Duquesne, directeur général de La Normandise, entreprise de production d’aliments pour animaux, est notamment venu apporter son témoignage, sa société ayant été récemment victime d’une cyberattaque. « On pense toujours que la cyberattaque va être contre Safran, contre les grands militaires, moi, je fais des aliments pour chiens et chats », a-t-il témoigné, insistant sur le fait de bien répéter ces procédures de crise.
Dans les entreprises, « l’hygiène de la cybersécurité doit être permanente », indique le Sénat. Il s’agit davantage d’un investissement que d’un coût. La fréquence des attaques et leur médiatisation contribuent à une meilleure prise en compte de ce risque pour les entreprises dans l’analyse globale de leurs risques. Pour autant, il reste encore du chemin à parcourir, et notamment concernant la formation des salariés.
Création d’un crédit d’impôt pour un volet de cybersécurité
Pour la délégation aux entreprises du Sénat, la réponse des pouvoirs publics nécessite un renforcement des moyens de la chaîne pénale – « seuls deux magistrats spécialisés en France jusqu’à une date récente ! », précise l’institution –, et leur décentralisation. « Elle doit se simplifier autour d’un guichet unique, le dispositif Cybermalveillance », insiste la délégation.
Par ailleurs, elle considère que le financement de la mise à niveau de la cybersécurité des entreprises devrait être assuré par France Relance avec la création d’un crédit d’impôt pour la numérisation des PME, comportant un volet de cybersécurité. À l’occasion de la table ronde organisée le 25 mars dernier, le sénateur Les Républicains d’Indre-et-Loire Serge Babary, président de la délégation aux entreprises, a rappelé qu’« en 2020, le Sénat avait déjà proposé, en vain, un crédit d’impôt favorisant la numérisation et la cybersécurité des PME. Nous espérons être enfin entendus en 2021 ! »
D’autres questions essentielles se posent également : Quel rôle pour les assurances ? Comment intégrer les impératifs de cybersécurité à la politique publique en matière d’open data ?
Lire aussi : Télétravail : connectés mais prudents !
Comment a réagi La Normandise ?
Jean-Charles Duquesne, directeur général de La Normandise, témoigne de la cyberattaque dont son entreprise a été victime. Il explique que l’attaque « s’est soldée par trois jours de problèmes. Jamais la production n’a été touchée grâce à une procédure de crise qui était éprouvée et une sensibilité aussi au risque cyber. Le gros impact, c’est ce qui s’est passé derrière. On a mis en place plus de 100 000 euros d’investissement pour que cela ne se reproduise pas. Ce sont plus de soixante-dix personnes qui ont été mises en congé ou en inactivité de trois heures jusqu’à trois jours », se souvient-il. Pour conclure, il met en lumière le manque de formation de la gendarmerie. Sa plainte n’a été qu’un « coup d’épée dans l’eau, s’étonne-t-il. J’ai été écouté, mais ma plainte n’a été transmise à aucun service spécialisé ».
