"Si les grandes entreprises sont globalement bien accompagnées en matière de cybersécurité, ce n’est pas le cas des PME. Elles ne savent souvent pas par quel bout prendre le sujet, ni qui contacter et sous-estiment parfois le risque." Tel est le constat d’Elsa Mignani, directrice corporate de la Caisse d’Épargne Rhône-Alpes (3 000 salariés, 719,90 M€ de produit net bancaire en 2021), qui a noté une hausse des attaques des clients de la banque depuis deux ans. "50 % de nos clients ont un risque de se faire attaquer en 2023", insiste-t-elle. Un vrai risque lorsque l’on sait que le coût moyen de la rançon demandée est de 130 000 euros et que les coûts cachés d’une attaque peuvent atteindre un million d’euros.
Pour proposer à ses clients une solution clé en main qui leur soit adaptée, la caisse régionale s’est associée à Visiativ (1 100 salariés ; 259 M€ de CA en 2022). Forte d’un constat similaire quant à l’augmentation des attaques de ses clients, le spécialiste de la transformation numérique des entreprises a développé une solution de cybersécurité pour les TPE et les PME. "Cela fait trois ans que nous développons cette solution, fait savoir Laurent Fiard, le dirigeant de Visiativ, qui a constitué une équipe d’une cinquantaine de personnes dédiée à la cybersécurité. Et nous avons investi entre 500 000 et un million d’euros par an dans le développement de cet outil."
Évaluer la maturité de l’entreprise
La solution proposée prévoit un diagnostic, sous la forme d’un score évaluant la maturité de la sécurité informatique, partant de l’analyse des bonnes pratiques. Visiativ propose ensuite un plan d’actions de remédiation aux clients et met à leur disposition une plateforme digitale qui assure le pilotage de la sécurité informatique de l’entreprise.
"En tant que tiers de confiance, nous devons pouvoir être capables de conseiller nos clients sur ces sujets. Et lorsque nous n’avons pas les compétences en interne, nous allons chercher des partenaires pour le faire", explique Didier Bruno, membre du directoire de la Caisse d’Épargne Rhône-Alpes. Avec ce partenariat, la banque régionale orientera ses clients vulnérables et/ou en recherche de solutions en matière de cybersécurité vers l’offre de Visiativ.
