© 2025 Cyber-Bellerezh

Comprendre la cybersécurité

On ne se demande plus si l’on sera attaqué, mais quand.
Pour les entreprises, petites ou grandes, cette réalité impose un changement radical de posture. L’enjeu n’est plus uniquement de se protéger, mais d’anticiper, de mobiliser les dirigeants et de préparer les équipes.

Une mence bien réelle, bien actuelle

Les cyberattaques ne cessent de croître, en fréquence comme en complexité. Quelques chiffres pour mesurer l’ampleur :

  • Une cyberattaque a lieu toutes les 39 secondes dans le monde (source : Université du Maryland).
  • En France, 1 entreprise sur 2 a déjà été victime d’une attaque informatique (CESIN, 2023).
  • 60 % des PME attaquées déposent le bilan dans les 6 mois (Hiscox, 2019).

Aucune entreprise n’est trop petite pour être ciblée. Bien au contraire : les TPE-PME, moins bien protégées, sont les premières victimes.

Cas concrets : quand le cyber devient business killer

Exemple 1 : une PME industrielle du Morbihan paralysée 12 jours

Suite à un mail piégé (phishing), un ransomware a bloqué l’accès au système de production et de facturation. Coût estimé : 80 000 € en pertes directes, sans compter l’impact sur l’image et la relation client.

Exemple 2 : un cabinet médical breton piraté

Des données de santé de plusieurs centaines de patients ont été exfiltrées. Une plainte a été déposée. Le préjudice : une amende de la CNIL, une perte de confiance massive, et l’obligation de reconfigurer toute l’infrastructure IT.

Exemple 3 : l’entreprise Saint-Gobain

En 2017, victime du ransomware NotPetya, l’entreprise a perdu 250 millions d’euros de chiffre d’affaires. Une attaque non ciblée mais destructrice. La leçon ? Même les géants peuvent tomber.

Le COMEX en première ligne

Le cyber n’est plus un sujet réservé à la DSI ou au RSSI. Il engage la gouvernance, la stratégie, la réputation et la pérennité de l’entreprise.

Mobiliser le COMEX, c’est :

  • Intégrer le risque cyber dans la cartographie globale des risques
  • Piloter un plan de continuité d’activité (PCA) en cas d’incident
  • Allouer un budget dédié à la résilience
  • Nommer un référent cybersécurité ou s’appuyer sur des experts externes

La sensibilisation des équipes : le maillon-clé

99 % des attaques réussies exploitent une faille humaine (source : IBM X-Force).
Un mot de passe faible, un clic sur un lien frauduleux, une clé USB connectée… la formation et la culture cyber des collaborateurs sont la meilleure ligne de défense.

Exemples d’actions concrètes :

  • Ateliers de sensibilisation
  • Simulations d’attaques (phishing test)
  • Quiz réguliers
  • Charte informatique claire et signée
  • Campagnes de communication interne (affiches, vidéos, emails, etc.)

En Bretagne, on résiste ensemble

Chez Cyber-Bellerezh, nous partons d’un principe simple : la cybersécurité ne doit pas être compliquée, ni réservée aux experts.

Notre mission est d’accompagner les TPE et PME bretonnes à :

  • Comprendre les enjeux sans jargon
  • S’équiper des bons réflexes
  • Préparer leurs équipes aux attaques
  • Construire une résilience simple et adaptée à leur réalité

Ce qu’il faut retenir

  • Le risque cyber est inévitable, mais pas incontrôlable.
  • Une entreprise qui anticipe, forme, protège et s’organise peut limiter les dégâts, maintenir son activité et préserver sa réputation.
  • La cybersécurité n’est plus une affaire de techniciens, c’est une démarche globale, stratégique et humaine.

Il est temps d’agir avant l’attaque, pas après.

CYber-bellerezh

Sensibilisation – Anticipation – Formation

ababel@comizi.fr

06.61.55.47.50