Le saviez-vous ? Les cyberattaques en direction des pme se multiplient et coûtent de + en + cher.
Pour une augmentation totale de 255% en 2020 à l’occasion de la crise sanitaire (source : Anssi), 80% d’entre elles concernaient des pme.
Le coût moyen d’une cyber attaque pour une pme s’élève à de 51.200€ en 2020, soit 6 fois plus qu’en 2019 (source : Hiscox). Il faut compter environ 150 à 220€ par dossier compromis (source : rapport IBM Security 2020). 17% des structures concernées ont fait faillite dans les 6 mois qui ont suivi l’incident.
La crise ukrainienne vient de remettre le dossier sur le dessus de la pile: celui de la cyber sécurité au sein des entreprises .
M. Poutine vient d’ajouter à la liste des menaces, celle d’une intensification de la cyber guerre visant des entreprises de l’UE.
Les PME sont encore peu matures sur le sujet, malgré leurs propres perceptions. Pour 1 sur 5, aucun membre de l’entreprise ne prend en charge les sujets liés à la cybersécurité ! La prise en compte de cet enjeu augmente toutefois avec la taille de l’entreprise. Ainsi, un tiers des entreprises de 20 à 249 salariés ont un collaborateur dédié à l’informatique et à sa sécurité.
Comment le DRH peut-il participer à limiter les effets économiques de cette cybercriminalité ? Son domaine d’intervention se situe principalement dans le champ de la prévention. Il peut actionner 4 leviers.
- La formation : c’est sans doute le plus évident, et pourtant…
De nombreuses attaques ont encore lieu du fait d’erreurs humaines: un ordinateur laissé ouvert/accessible le soir; des mots de passes trop faibles ou insuffisamment changés, etc. Plus le secteur d’activité est sensible, plus les formations doivent être régulièrement mises en place. Le prix des formations varie de la gratuité (CCI) à de 890€HT pour 1 journée (prix moyen constaté).
- Le management : le DRH est aussi un manager. A ce titre, il coordonne différents projetsRh transverses. Les chartes et les pratiques « secure » relèvent de sa mission. Qu’il s’agisse de la charte de télétravail ou de celle relative à l’usage des nouvelles technologies mises à disposition du salarié, le DRH en est le (co)auteur et l’animateur en charge de les faire vivre, de diffuser les informations et de s’assurer qu’elles sont toujours bien présentes dans l’esprit de chacun.
- La sécurité : L’entreprise peut détenir des savoir-faire uniques ou à très haute valeur ajoutée qui peuvent susciter l’intérêt de la concurrence. Il appartient au DRH de vérifier que chaque salarié a pris connaissance et signé un accord de confidentialité. Ainsi que de le faire appliquer. Nous avons rappelé plus haut l’impact financier d’une violation de données pour une pme en France.
- L’organisation : Les cyber attaques ont pour effet de dégrader plus ou moins durablement tout ou partie de l’activité d’une entreprise. Un moyen d’éviter ou de limiter les impacts de cette situation à risque : le plan de continuité de l’activité (pca). Le DRH doit participer à sa rédaction. En effet, il a pour mission de permettre la mobilisation des moyens humains et des qualifications indispensables pour assurer les activités nécessaires à la pérennité de l’entreprise. Le PCA est chronophage et coûteux, mais il sauve régulièrement des entreprises de la faillite.
Conclusion:
Le DRH reste un des piliers de l’entreprise dans l’animation de la cyber sécurité : diffuseur d’information, coordinateur du développement de compétences en la matière, mobilisateur de moyens humains adaptés
Un Drh a rôle proactif et une vraie valeur ajoutée dans cette mission. Il peut vous faire gagner plusieurs dizaines de milliers d’euros dans certains cas.
Alors le DRH, uniquement fait pour recruter ou licencier…qu’en pensez-vous ?