La vulnérabilité numérique des TPE/PME, risques et solutions

TPE PME

 

Les TPE/PME représentent en France plus de 95 % des entreprises, et regroupent près de la moitié des emplois salariés. Actrices majeures de notre économie, la mise en place de la digitalisation est cependant faiblement anticipée. Une PME sur huit seulement propose des solutions d’achat en ligne. Mal préparées, ces entreprises souffrent tout particulièrement des effets des confinements successifs et des fermetures administratives. Leur digitalisation apparaît donc comme indispensable, mais doit être menée avec prudence.

 

Une numérisation indispensable

La crise du Covid a en effet souligné la faiblesse des TPE/PME en les privant des outils marketing classiques. N’ayant pas la profondeur stratégique des grandes entreprises, beaucoup n’y ont pas survécu. Pour celles qui ont pu faire face au premier confinement, se pose désormais la question de vendre, de produire et d’acheter autrement. Au-delà d’un bricolage ponctuel pour mettre en place le click-and-collect, il faut envisager l’avenir. L’annulation de la plupart des salons professionnels a par exemple modifié en profondeur les rapports avec les fournisseurs. Les contacts se font désormais à distance, grâce notamment à la réalité virtuelle.

Quant aux clients, il faut désormais les atteindre par le net. Pour cela, les petites entreprises doivent notamment apprendre à faire fructifier leur capital de clientèle grâce à des fichiers clients exploités et tenus à jour. Or en 2017, seuls 40 % des PME avaient adopté dans cette démarche. Pour ces entreprises, la maîtrise de l’accélération numérique est capitale. Au risque de se retrouver, comme les hôteliers restaurateurs, otages des plateformes de mise en relation.

Télétravail, nouveau défi des TPE/PME

Autre défi lancé par la crise du Covid, le télétravail s’installe dans les TPE/PME. D’après une enquête de la CPME, 21 % des PME ont maintenu des salariés en télétravail après le premier confinement. Mais les solutions improvisées à la va-vite en mars dernier ne peuvent pas toujours durer. Pour garantir l’efficacité et le bien-être des salariés, les chefs d’entreprise doivent miser sur le long terme et parier sur des solutions adaptées. Une fois passée la crise sanitaire, le télétravail peut représenter un réel atout en termes de souplesse pour l’entreprise comme pour les salariés. Là encore, cela passe par une digitalisation avancée, car le télétravail expose davantage l’entreprise aux failles de sécurité.

Le RGPD concerne les TPE/PME

Enfin, le Règlement général sur la protection des données (RGPD) impose aux TPE/PME une politique numérique cohérente et sûre. Le RGPD concerne en effet toute entreprise qui collecte, stocke ou utilise des données à caractère personnel, pour son propre compte ou pour le compte d’autres entreprises. Est définie comme donnée personnelle toute information se rapportant à une personne physique identifiée ou identifiable : adresse, téléphone… Toute entreprise détentrice de ces données se voit imposer une obligation de transparence. Elle doit garantir le droit d’accès, de rectification, d’opposition des personnes concernées. Elle doit pour conclure assurer leur droit à l’oubli. Pour ce faire, elle doit nommer un Data Protection Officer (DPO) ou délégué à la protection des données personnelles. Pour mener à bien ses missions, il devra s’appuyer sur des outils numériques solides et sécurisés.

Une numérisation qui doit rester sous contrôle

La digitalisation induit de nouveaux risques, dont les dirigeants de TPE/PME ne sont pas toujours conscients. Ainsi, en 2017, 29 % des TPE/PME ayant subi une cyberattaque ont déclaré n’avoir rien modifié dans leur politique de sécurité. Or ces entreprises représentent 80 % des cibles d’attaques numériques menées sur le sol français ! De fait, elles ont souvent du mal à réaliser que les données qu’elles détiennent, fichiers clients, informations bancaires, propriété intellectuelle représentent une manne pour les cybercriminels.

Les attaques virales visent à installer des logiciels espions permettant d’accéder aux comptes bancaires de l’entreprise ou de récupérer des identifiants et des mots de passe. Les entreprises sont aussi victimes de phishing, ou utilisation de leur raison sociale à des fins malhonnêtes. La faiblesse des systèmes d’information des TPE/PME peut par ailleurs représenter un frein à des partenariats avec les grandes entreprises et les administrations. Celles-ci exigent en effet en la matière de solides garanties.

 

Des menaces externes et internes aux TPE/PME

Outre le risque d’une action malveillante, deux menaces pèsent sur les données numériques de l’entreprise. La première vient des États-Unis. En 2018, le Congrès adopte le Cloud Act. Ce dernier oblige toute entreprise installée sur le sol américain à fournir les données personnelles stockées sur ses serveurs dans le cadre d’une enquête fédérale. Les datacenters situés à l’étranger font également partie de ce périmètre d’enquête. Dès lors, toute entreprise française qui aurait confié ses données à un prestataire américain ou à l’une de ses filiales peut voir ses données saisies par la justice américaine. Dès lors, on ne peut que recommander aux entreprises françaises de choisir un hébergeur européen !

Enfin, la dernière menace évoquée ici est interne à l’entreprise, et réside dans les mauvaises pratiques des salariés. Nommée Shadow IT, elle désigne les différents systèmes d’information et de communication utilisés au sein de l’entreprise sans l’accord de la direction informatique. 80 % des salariés auraient recours au Shadow IT, qui correspondrait au tiers des applications utilisées. Cette pratique s’expliquerait par le fait que les salariés trouvent par eux-mêmes des outils qu’ils jugent plus adaptés à leurs contraintes professionnelles que ceux proposés par la direction informatique : sites de stockage, messageries, réseaux sociaux…

Or ces applications non homologuées peuvent représenter d’importantes portes d’entrée pour des actions malveillantes. À cela s’ajoute la pratique du BYOD ou « bring your own device ». Il s’agit de l’usage d’équipements informatiques personnels à des fins professionnelles. Ce dernier risque est particulièrement important dans le cadre du télétravail, dont le développement a récemment pris de l’ampleur. En 2014 dans les TPE, 70 % des employés utilisent leur smartphone à des fins professionnelles, et 57 % leur tablette. On imagine les conséquences d’un vol ou d’une perte pour l’entreprise !

 

Une numérisation maîtrisée avec Dropcloud

Pour éviter le Shadow IT et limiter les dangers du BYOD, les TPE/PME ont tout intérêt à proposer à leurs salariés des solutions efficaces, qui les satisfassent pleinement. Ils n’éprouveront ainsi aucun besoin d’aller chercher ailleurs des applications non homologuées. DropCloud met à votre disposition des outils particulièrement performants en la matière. Ainsi, WeDrop, plateforme de travail collaboratif, permettra à vos salariés de travailler en équipe, où qu’ils se trouvent. Qu’ils soient présents en entreprise ou en télétravail, ils peuvent créer des projets et les partager, ajouter ou télécharger des fichiers, recevoir des notifications.

Et cela en toute sécurité. Les connexions s’effectuent en HTTPS et toutes les actions sont enregistrées pour traçage. Par ailleurs, l’application WeSend permet l’envoi de fichiers volumineux en mode Saas ou via le logiciel installé sur votre terminal. Tous ces fichiers sont ainsi disponibles partout et à tout moment pour vos collaborateurs, en fonction des autorisations octroyées à chacun. Vous pouvez configurer et piloter le système selon vos besoins.

Enfin, avec NeoBe, la sauvegarde de vos données en ligne est sûre et rapide, et répond aux exigences du RGPD. Elle est entièrement automatisée. Accès aux informations, droit de rectification, droit à l’oubli, tout est simple et fonctionnel. NeoBe assure de plus la redondance des fichiers, parade à la perte ou à la destruction de vos informations. Dernier avantage, et non des moindres, les serveurs DropCloud sont hébergés et infogérés en France. Vos données et celles de vos clients sont donc totalement à l’abri des exigences américaines liées au Cloud Act. Par ailleurs, DropCloud est certifié ISO 27001-HDS, et donc propre à l’hébergement de données de santé.

Marc RENVERSÉ
Marc RENVERSÉ
Président