Selon le Club des experts de la sécurité de l'information et du numérique (Cesin), une entreprise sur deuxa été victime d'une cyberattaque en 2022.
Une statistique qui a poussé la Caisse d'Epargne Rhône Alpes (Cera) à proposer à ses clients entreprises (TPE, PME et ETI) une offre dédiée, en partenariat avec le groupe lyonnais Visiativ.
"En tant que banque de territoire, au contact de ses clients, et positionnée sur les grands défis sociétaux et économiques auxquels ils sont confrontés, comme la transition énergétique, nous sommes concernés par le sujet de la cybersécurité qui nous est apparu incontournable dans notre proposition d'offre de services. De plus, nous voulions développer ce nouveau service avec un acteur local et reconnu", justifie Didier Bruno, membre du directoire, en charge de la Banque de développement régional à la Cera.
Chez Visiativ, la cybersécurité en plein développement
Activité récente chez Visiativ, la cybersécurité est clairement une brique d'expertise que son président Laurent Fiard souhaite amplifier.
"Nous avons investi entre 500 000 et 1 million d'euros par an sur ces deux dernières années et avons bâti une équipe dédiée de 50 personnes. Nous nous appuyons également sur une méthodologie de pilotage et une plateforme associée", explique Laurent Fiard, PDG de Visiativ.
Cyberattaques : 130 000 euros en moyenne pour une demande de rançon
Dans les faits, les services de la Cera identifieront dans un premier temps des clients susceptibles d'être intéressés par le renforcement de leur cybersécurité pour ensuite les orienter vers Visiativ qui pourra leur proposer d'abord un diagnostic de leurs systèmes informatiques pour mesurer leur vulnérabilité puis la construction de solutions adaptées.
"L'objectif est de repérer les possibles failles et que les entreprises puissent se "cyber muscler", car la plupart du temps, on se rend compte malheureusement que le niveau de protection des entreprises n'est pas bon", complète le dirigeant lyonnais.
Et les entreprises se retrouvent bien souvent démunies face à ce type d'attaque informatique (qui provient à 70 % de l'ouverture d'un mail frauduleux) qui peut coûter cher : le montant moyen d'une rançon pour une PME hackée est de 130 000 euros. Mais chez Visiativ, on explique que le coût caché d'une cyberattaque peut atteindre un million d'euros.
Lyon : une école de la cybersécurité va ouvrir à la rentrée
Des solutions pour prévenir les attaques informatiques
Cette offre, qui pourrait se comparer à un service RSSI (Responsable de la sécurité des systèmes d'information) à temps partagé, est facturée 3 000 euros pour le diagnostic puis 1 200 par mois pour la constitution d'un plan de remédiation, la mise en place d'actions correctrices et d'une gouvernance cyber.
"Le coût est élevé mais il est bien moindre que lorsqu'il est trop tard pour agir et que l'entreprise a perdu l'ensemble de ses données voire ses fonds propres", conclut Laurent Fiard.
Et ce, d'autant plus que les compagnies d'assurances peinent aussi à s'aligner sur les conséquences financières liées à de telles attaques informatiques.
