En matière de risque cyber, nul n'est à l'abri. C'est ce qu'a appris en substance Jean-Baptiste Plassart, gérant de Marine West, en 2021 lorsque le groupe Bénéteau, un des principaux fournisseurs de sa société, a vu sa production et sa chaîne logistique fortement perturbées à la suite d'une attaque sur son réseau informatique. "Nous avons subi des répercussions significatives, notamment quant aux délais de livraison qui nous liaient à plusieurs clients", explique le dirigeant qui s'est intéressé au phénomène avant de se décider à prévenir sérieusement ce type de mésaventures au sein de sa propre entreprise.
Cible improbable
Avec sa quarantaine de salariés et ses 10 millions d'euros de chiffre d'affaires, Marine West montre toutes les caractéristiques d'une cible improbable pour des hackers : "Notre métier repose essentiellement sur des prestations de service aux plaisanciers, des missions d'accompagnement et d'entretien de leurs bateaux. Elle occupe les trois quarts de nos effectifs", renseigne Jean-Baptiste Plassart. Lancée en 2000 sur les bords de la rade de Lorient, Marine West assure cependant une importante activité commerciale (neuf et occasion), reprise et courtage de navires (dépôt vente). Ses effectifs sont aussi déployés sur quatre sites : Locmiquélic et Lorient dans le Morbihan, Port-la-Forêt et Bénodet dans le Finistère. Autant de paramètres qui peuvent offrir le flanc à des banderilles.
Questionnaire en ligne
"Quand un groupe de travail a été mis en place en 2022 au sein de la CCI du Morbihan, j'ai choisi de le rejoindre. Arrivant au principe que n'importe quelle structure jusqu'à la TPE était menacée, nos échanges ont abouti à l'établissement d'un partenariat avec le groupe Apave pour auditer et préparer les entreprises volontaires", reprend Jean-Baptiste Plassart. Marine West compte ainsi parmi les pionnières de ce dispositif qui s'appuie sur un questionnaire en ligne. "Il suffit d'une quinzaine de minutes pour le remplir. Selon les réponses fournies, le secteur d'activité concerné mais aussi les outils utilisés tels que les serveurs informatiques, qu'ils soient hébergés ou distants, un état des lieux quasi instantané est effectué avec en prime les possibles failles à surveiller."
Test en conditions réelles
Pour Marine West, l'audit s'est montré plutôt rassurant, même s'il a déterminé qu'environ 50 % de ses effectifs étaient directement concernés. "Nous nous situons au premier échelon de vigilance, essentiellement sur les précautions liées à l'hameçonnage sur les boîtes mail", relate Jean-Baptiste Plassart. Construite sur une durée de 45 minutes, une formation disponible à tout moment en ligne a été proposée au tarif de 24 euros par salarié.
"C'est une approche accessible et intéressante pour sensibiliser les équipes, mais il faudra aller plus loin, notamment par un test en conditions réelles, reprend le dirigeant de Marine West. Nous ne devons surtout pas perdre de vue que le risque cyber est permanent et qu'il ne cesse d'évoluer."
