16.07.21
Découvrez le baromètre trimestriel 2021 de l’Entreprise DU FUTUR powered by implid !
Nous interrogeons chaque trimestre 1200 Présidents et Directeurs Généraux de PME & ETI, en partenariat avec l'Entreprise DU FUTUR, pour dégager les grandes tendances de leurs actions et orientations stratégiques autour de 5 enjeux clés de l’acronyme H.E.R.O.S.
O comme "Orchestrateur" : découvrez les résultats du 2nd trimestre 2021* !
- Les 2 impacts majeurs identifiés par les dirigeants face à une cyberattaque sont l'arrêt total de l'entreprise et la perte de CA associée.
- 40% des entreprises n'ont pas encore mis en place de procédures face aux risques cyber.
- 1 entreprise sur 3 seulement apporte un niveau d'importance majeur à la cybersécurité, situé entre 9 et 10/10.
*Enquête réalisée par l’Entreprise DU FUTUR et implid en septembre 2021, auprès de 1200 dirigeants de PME & ETI.
Panel de répondant composé de : 60% PME | 25% ETI | 10% TPE | 5% Grand groupes.
Typologie secteurs : 60% industrie, retail, distribution | 35% services conseils | 5% numérique.
Découvrez le point de vue de Sarah Vaquant, Directrice Générale de Motovario, sur les enjeux de cybersécurité pour l'entreprise
Alors qu'une cyberattaque peut engendrer de lourdes conséquences sur l'activité de l'entreprise, Sarah Vaquant partage avec nous les enjeux de la mise en place d'une stratégie de gestion du risque cyber. Elle nous explique également comment la mise en place en urgence du télétravail, durant la crise sanitaire de la Covid-19, implique aujourd'hui une remise en question de leur politique de cybersécurité.
Qui êtes-vous ?
Je suis Sarah Vaquant.
Je dirige Motovario depuis plus de dix ans, une société qui fabrique des moteurs réducteurs destinés à tous types d'industries.
Et je me considère comme une bâtisseuse, mais une bâtisseuse de temple qui s'inscrit dans la pérennité. Et un temple c'est quoi ? C'est beaucoup d'aléas, c'est beaucoup de problèmes, qu'il faut affronter et on ne peut les résoudre qu'avec les hommes.
Avez-vous déjà été confronté à une cyberattaque chez Motovario ?
En fait ça nous est arrivé deux fois. Et ce qui est fou c'est que, par deux fois, j'étais absente. J'avais mis un message d'absence et la comptable a reçu un mail de ma part avec ma signature. Même la sémantique, ma manière de m'exprimer avaient été copiées. Et on lui demandait en fait de faire des virements, surtout de rester dans la confidentialité, de ne pas de ne pas alerter nos experts-comptables. Et la première fois elle a été très très vigilante, elle m'a quand même appelée.
Et puis finalement, on a mis maintenant un système, un double système de validation. C'est à dire qu’en fait elle ne peut pas valider. Elle ne peut pas faire des virements et valider. Je suis la seule à pouvoir valider. Et je connais tous les fournisseurs. Si je ne connais pas un seul fournisseur avec un virement, je refuse et je vérifie.
Quels sont les principaux risques que pourrait engendrer une crise cyber pour Motovario ?
Comme on est sur un ERP qui gère tout, on est sur SAP, donc il va gérer la production, il va gérer la facturation. Si on a une cyberattaque tout est arrêté, tout est arrêté, on ne peut rien faire. On ne peut pas assembler, on ne peut pas sortir de BL, on ne peut rien faire.
Donc c'est un risque terrible, déjà de remise en fonctionnement, c'est un risque de perte de chiffre d'affaires et ça peut être aussi un risque matériel, puisqu'il va falloir sûrement changer. Enfin je pense que financièrement, c’est énorme.
Est-ce que Motovario a été accompagné dans sa stratégie cyber ?
J'ai un consultant externe, que j'ai fait venir pour faire un audit. L'audit, on a fait un audit on va dire, on le fait à peu près tous les cinq ans. Mais là on l'a accéléré parce qu'on s'est rendu compte que, avec le télétravail, avec la crise de la Covid, et puis aussi parce que j'ai une amie qui est dirigeante dans cette région où l'hôpital à côté a été attaqué, donc a dû arrêter aussi son activité pendant une semaine. Et ça, ça m'a vraiment alertée, donc on a fait tout un audit avec notre consultant externe il n'y a pas plus d'un mois.
Quel est l’impact du télétravail sur votre stratégie de cybersécurité ?
On a écrit cette charte informatique des bonnes pratiques. Mais une charte informatique des bonnes pratiques, écrite à un moment donné, n'est plus à jour aujourd'hui. Alors bien sûr ils ne peuvent pas, normalement ils ne peuvent pas mettre n'importe quelle clé USB. Ils ne peuvent pas ouvrir un mail dont ils ne connaissent pas, normalement d'ailleurs, il est supprimé. Ils ne doivent pas aller sur leurs mails persos, parce que du coup, on risque aussi d'avoir des virus. Mais très sincèrement, on doit revoir tout ça.
Je pense qu'il faut cadrer le télétravail. Et c'est là où on n'est pas bon.
Même si aujourd'hui, on a dû en fait se réinventer parce que, avec la Covid, ce qui s'est passé, c'est que du jour au lendemain, il a fallu trouver des solutions. Du jour au lendemain on a inventé des solutions quand on ne les avait pas. Mais on n'est que des êtres humains, on n'a pas pensé à tout. On n'a pas pensé à tous ces risques.
Aujourd'hui il est temps de se poser et de se dire « ok comment on va continuer demain ? ». Le télétravail, en tout cas, il ne sera pas arrêté. On va au moins continuer, en tout cas chez nous, chez Motovario, au moins une journée. Ça permet aussi de réduire l'empreinte carbone, ça permet aussi aux personnes de se poser et aussi, on a tous besoin de réfléchir. Voilà c'est aussi important, en tout cas pour ceux qui le veulent. Mais il faut qu'on réfléchisse aussi à cet aspect sécuritaire quand on est chez soi et quand on fait du télétravail et comment nous, employeurs, on peut accompagner.