Temps de lecture estimé : 5 minutes
Cybersécurité ? Franchise ? Oh, vraiment, mettre les deux mots ensemble… Eh bien oui. La menace est là. Chers franchisés, il faut avoir les yeux bien ouverts face au risque que représente la piraterie numérique. Oui, elle frappe aussi et même d’abord les petites et moyennes structures… Vous !
Face au e-danger, le monde de la franchise a longtemps regardé ailleurs… C’est vrai qu’aujourd’hui, l’air de rien, le numérique est devenu un pilier de la franchise. Vente en ligne, applications pour smartphones, gestion des données, relation client Comme il ne viendrait pas à l’esprit d’un commerçant de laisser sa boutique sans surveillance, il faut s’habituer à défendre aussi nos acquis numériques.
LA FRANCHISE DE PLUS EN PLUS CIBLÉE
Alors, il faut protéger. Se protéger. Agir au plus juste pour éviter le pire. Deux types de risques doivent être différenciés. D’abord, celui qui frappe votre point de vente de manière isolée. C’est le risque le plus courant, le plus bête et sans doute le plus embêtant. Il suffit d’un e-mail frauduleux ouvert lors d’une seconde d’inattention et paf ! Votre ordinateur est réduit à néant. Et puis, l’autre risque, systémique celui-là, s’attaque à l’entièreté de votre réseau. Il désagrège l’intranet, empêche la communication, déstabilise les systèmes de paiements… Une rançon peut même être demandée à votre réseau, votre groupe. Lequel paiera, par peur de la faillite.
Refuser l’attentisme : agir enfin !
Une question récurrente : mais qui donc « s’amuse » à faire prospérer sur le Net ces virus destructeurs ? Si la vengeance inter-entreprises ne doit jamais être éludée – elle est plus courante qu’on ne le croit – votre pirate se trouvera le plus souvent dans un pays lointain… Et décidera d’un clic de faire basculer votre existence dans une nouvelle réalité. Le pirate sera ravi de détenir entre ses mains vos données, vos carnets d’adresse et les informations de vos clients. Oui, ne l’oubliez pas, au-delà d’atteindre votre petite entreprise, une attaque, c’est aussi prendre le risque de vulnérabiliser vos clients. Les données qu’ils vous confient sont tellement précieuses.
Ces pirates ont pour complice votre procrastination. Alors, n’attendez pas pour acheter un antivirus et mettre en place dans votre entreprise un guide des bonnes pratiques numériques qu’il faudra distribuer à tous vos salariés. Aussi bien au niveau d’un point de vente que de tout un réseau. Nous ne rappellerons jamais assez les propos bienvenus du patron de la CCI des Landes, François Lafitte : « Le risque de cyberattaque est plus élevé que l’incendie ». Citons ensuite la remarquable enquête de la CPME (Confédération des Petites et Moyennes Entreprises) sur la cybersécurité des TPE et PME, en date de 2019. 41 % des entreprises de 0 à 9 salariés et 44 % des entreprises de 9 à 49 salariés ont déjà essuyé une cyberattaque. Ces entreprises, ce sont vos cousines et vos soeurs. Le mal qui les atteint peut vous toucher aussi.
Un « bouclier cyber » pour les PME
Bien entendu en France, beaucoup se contenteront de regarder vers Bercy. De dire aux ministres qu’ils doivent nous protéger, que c’est à eux de penser à tout cela… Et c’est vrai, dans une certaine mesure, mais les indépendants savent bien qu’ils doivent compter avant tout sur eux-mêmes. Refuser l’infantilisation d’un État-Nounou. Miser sur leur inépuisable capacité de résilience. Croire dans l’économie de marché, c’est aussi assumer. Assumer ses responsabilités. Et ne pas tout attendre de l’équipe Borne. Malgré tout, évoquons d’un trait de plume les mesures prises par le gouvernement. On citera notamment les 25 millions du « bouclier cyber » qui vise à donner aux PME les moyens de se défendre. « Nous voulons renforcer ces PME-ETI parce qu’elles sont trop petites pour disposer d’experts cyber en interne et peuvent représenter un maillon faible lors d’une attaque, et contaminer leurs parties prenantes, clients ou fournisseurs », explique notamment le ministre MoDem du Numérique, Jean-Noël Barrot.
44 % DES ENTREPRISES DE MOINS DE 50 SALARIÉS SONT TOUCHÉES
Le responsable politique ajoutait, visiblement conscient du danger : « Nous voulons renforcer ces PME-ETI qui, parce qu’elles sont trop petites pour disposer d’experts cyber en interne, peuvent représenter un maillon faible et lors d’une attaque contaminer leurs parties prenantes, client ou fournisseur. Les attaques, y compris sur les grands groupes qui peuvent être très paralysantes pour le pays, ne rentrent pas toujours par le grand groupe lui-même ».
Evaluation de la menace
Entrons dans le très concret. Faisons le tour de la menace. D’abord, la méthode la plus Nclassique. Le poinçonnage. En bref, vous recevez un courriel qui semble provenir d’un collègue ou d’un membre du réseau. Vous avez évidemment confiance, vous cliquez, vous ouvrez et là c’est le drame. Le virus s’est instillé dans votre unité centrale et peut se répandre à foison. Ensuite, il y a les « rançongiciels » qui concernent peut-être davantage les grands groupes, quoique des procédés plus artisanaux atteignent désormais les petites structures.
En bref, on bloque votre système informatique tant que vous n’avez pas payé une certaine somme d’argent. Autant dire qu’une société précaire peut s’effondrer à la suite d’un tel choc. Il y a aussi les DDos (déni de service distribué). Cette fois, les pirates s’arrangeront pour saturer votre serveur jusqu’à le faire sauter. Vous pouvez dire adieu à votre banque d’informations. Que dire aussi des injections SQL qui détruisent ou – c’est peut-être pire – modifient les informations de votre serveur. C’est pervers. La franchise se retrouve alors complètement désorganisée. Zizanie assurée. Tous ces risques ont le point commun de paralyser l’entreprise et d’aspirer beaucoup d’argent. On passera aussi sur le traumatisme des salariés, qui peuvent vivre très difficilement cette intrusion numérique dans la tranquillité de leur vie professionnelle. Cela peut faire rire, mais c’est une réalité.
Mettre en place un bouclier protecteur
Alors qu’un chef d’entreprise est aussi chargé d’âme, il vous reviendra de tout mettre en place pour que jamais l’équilibre de votre franchise, de votre réseau, ne soit mis en péril par un virus informatique. Par son modèle centré-décentré, la franchise incarne un rempart efficace. Seule condition : la formation de tous.
D’abord, en premier lieu, informez votre réseau du risque encouru. Réalisez une plaquette de documentation que vous enverrez par courriel et placarderez dans les couloirs dévolus au personnel. Le cas échéant, nommez un référent numérique pour veiller à la sûreté des usages. Les règles les plus basiques doivent aussi être rabâchées sans relâche. Méfiance quant aux sites visités, stricte séparation de l’ordinateur personnel et de l’appareil professionnel, verrouillage des téléchargements. Mais encore : achat d’un système-antivirus, stockage des données sur un cloud (nuage numérique) indépendant, changements réguliers des mots de passes, qui doivent être différents et difficiles à déceler. Ne mégottez aucun aspect : il y a tant d’entrées possibles pour les vandales du Net.
Toute franchise doit avoir son PCA
Protéger votre franchise, c’est évidemment jouer en défense, comme on l’a vu jusqu’ici. Mais le cas échéant, lorsqu’un virus pénètre votre système, vous devrez vous résoudre à jouer en attaque. En bref, il s’agira alors d’éradiquer l’ennemi tout en assurant la perpétuité de votre business. Ainsi, vous devez mettre en place, dès maintenant, un Plan de continuité de l’activité (PCA).
Il s’agit tout simplement d’une procédure d’urgence qui permettra à votre réseau de continuer à tourner malgré une malveillance numérique. Et éviter ainsi la mise au chômage technique de vos salariés… Définissez vos données essentielles, qui seront stockées sur un autre disque dur, en sécurité, si possible en dehors du réseau. Il s’agit aussi d’engager les démarches avec l’assurance. Pour être prêt le jour J, il est conseillé de simuler une cyberattaque afin de permettre à votre équipe de se mettre en mouvement et de s’entraîner. La franchise, comme tous les secteurs qui font la France, doit s’adapter aux réalités d’un monde dangereux. Sortir de l’angélisme. Et se parer à toutes les situations. C’est ça la résilience.
VALENTIN GAURE