La cybersécurité et le RGPD au cœur des échanges de la soirée Road PME (CPME 30)

« La question n’est pas : 'est-ce que je vais me faire pirater ?', mais 'quand je vais me faire pirater ?' », prévient Yves Jussot, délégué régional à la sécurité numérique (Anssi) pour la région Occitanie*. Pour la 4^e édition de sa soirée Road PME, le 11 avril à Nîmes, la CPME du Gard choisit comme thématique la data. En matière de cybersécurité, les chiffres présentés aux près de 400 entreprises présentes sont inquiétants. « Toutes les 40 secondes, une entreprise dans le monde est victime d’une ramsonware », explique Yves Jussot. Autrement dit, une rançon lui est demandée sur internet pour que ses données piratées lui soient rendues, décryptées. Pour prévenir les risques, plusieurs recommandations : sensibiliser le personnel, sauvegarder des données sur des supports déconnectés, contrôler ses sauvegardes, sécuriser l’accès wi-fi de l’entreprise... Autre enjeu de taille lié à la data : le RGPD**. Un règlement visant à protéger les données personnelles (entrée en vigueur dans l'UE : 25 mai) .« Il est conseillé de recruter un data protection officer pour s'assurer de la conformité de sa société », recommande Sabrina Feddal, présidente de Probe-it (Nîmes). Les sanctions pour une entreprise en infraction peuvent aller jusqu'à 4 % du chiffre d'affaires.

« 99 % des employés ont effectué au moins une action dangereuse pour leur entreprise en 2017, ajoute Jean-Michel Rolland, directeur de la formation professionnelle à l’Ysen-Yncrea (Nîmes) au sujet de la protection des données de l'entreprise. Près de 20 % des fichiers transférés sur des services de partage de fichiers sur le cloud contiennent des données sensibles et 80 % de ce qui est dit sur une entreprise n’est pas émis par l’entreprise elle-même. » Un des volets clés de la cybersécurité, c'est la détection, estime Yves Jussot. « Il faut à peu près 220 jours entre la compromission informatique et le moment où l’entreprise s’en rend compte. » Marie-Thèrese Mercier, conseillère régionale (PS), précise que l'agence régionale de développement économique, Ad'Occ, sera dotée d'un pôle dédié à la cybersécurité, dont la première réunion se tiendra à l'hôtel de Région, Toulouse, le 25 mai. Coïncidence : il s'agit de l'entrée en vigueur du RGPD.