Géopolitique
Nouvelle-Calédonie : la cybersécurité à l’épreuve d’un an de crise
Alors que la Nouvelle-Calédonie panse encore les plaies des émeutes de mai 2024, un autre front s’est imposé avec urgence : celui de la cybersécurité.
Face à l’explosion des cyberattaques, les petites et moyennes entreprises (PME) sont devenues une cible de choix pour les attaquants. À l’échelle mondiale, leur vulnérabilité inquiète autant qu’elle mobilise. Carole Sénéchal, responsable cybersécurité PME chez Microsoft, dresse un état des lieux sans concession et appelle à un sursaut collectif.
Elles représentent la quasi-totalité du tissu entrepreneurial mondial, et pourtant, elles restent les plus vulnérables face aux cybermenaces : les petites et moyennes entreprises (PME) sont devenues la cible principale des cybercriminels, avec des conséquences parfois irréversibles.
« 60 % de ces entreprises ont reconnu avoir été victimes d'une cyberattaque dans les douze derniers mois », alerte Carole Sénéchal, responsable cybersécurité PME chez Microsoft. Phishing, ransomwares, vols de données : les modes d’attaque se diversifient, et les chiffres inquiètent. Selon elle, « environ 30 à 34 % des PME qui subissent une cyberattaque font faillite dans les six mois ».
Ce constat, observé à l’échelle mondiale, révèle un enjeu systémique : préserver l’activité de ces entreprises revient à protéger l’économie réelle.
« 80 % des attaques sont liées à la méconnaissance des employés », explique Carole Sénéchal.
Le premier facteur de vulnérabilité reste humain. La formation et la sensibilisation sont encore très inégales selon les secteurs et les zones géographiques. Beaucoup de PME n’ont ni politique de sécurité structurée, ni personnel dédié pour les sujets cyber.
« Parfois, c’est le dirigeant lui-même qui gère le sujet cyber, faute de ressources », souligne-t-elle. Dans ce contexte, même des mesures simples comme l’authentification multifacteur (MFA) peinent à se généraliser. Les failles sont donc nombreuses, et les attaquants en profitent.
Face à cette situation, la pression ne vient pas seulement des attaquants. Les grandes entreprises, soumises à des exigences accrues, transfèrent une partie de leur risque à leurs sous-traitants et partenaires, souvent des PME. Une tendance renforcée par l’entrée en vigueur de nouvelles normes comme la directive européenne NIS2.
« Si une PME veut rester dans la chaîne de valeur d’un grand groupe, elle devra être conforme », prévient Carole Sénéchal. Cette obligation de mise à niveau pousse les entreprises à investir, le plus souvent en faisant appel à des prestataires externes.
« Le chef d’entreprise doit pouvoir se concentrer sur son activité. Externaliser sa cybersécurité est parfois la meilleure option », estime-t-elle.
La France compte 4 millions de PME. Leur vitalité, avec près d’un million de créations par an, en fait un enjeu clé de souveraineté économique. « Nous avons la responsabilité de proposer des solutions simples, accessibles et efficaces », rappelle Carole Sénéchal.
Cette responsabilité passe aussi par l’ouverture du secteur à de nouveaux talents. Pour y contribuer, elle pilote l’initiative "Cyberwomen", un programme déployé dans plusieurs pays pour attirer plus de femmes dans les métiers de la cybersécurité.
« En France, seules 11 % des professionnelles de la cybersécurité sont des femmes ».
Objectif : démocratiser l’accès aux compétences cyber et favoriser une approche plus diversifiée du secteur.
Le Monde de la Cyber est disponible sur toutes les plateformes d'écoute.
Le podcast qui vous emmène à la découverte du monde de la cybersécurité.