đŸ”„ Portes Ouvertes IA et CybersĂ©curitĂ© le Samedi 17 janvier 2026 !
Publié le
Quelles problématiques rencontrées par les TPE et les GE en cybersécurité ?

Quid de la sécurité informatique

Bien que la cybersĂ©curitĂ© soit un enjeu majeur pour les entreprises, nombreuses sont celles qui ne prennent pas ce nĂ©ologisme suffisamment au sĂ©rieux, par manque d’informations, de formation, d’Ă©ducation sur le sujet. Elle est absente dans un grand nombre d’institutions en France et en Europe.

Cela s’explique dans un premier temps par le fait que trĂšs peu de sensibilisation est faite auprĂšs des salariĂ©s ; la plupart ne savent mĂȘme pas comment la cybersĂ©curitĂ© fonctionne et Ă  quoi elle correspond. La majoritĂ© de la population ignore les impacts qu’une cyberattaque peut avoir, notamment financiers.

Je suis responsable de l’infogĂ©rance chez LessonSharing, entreprise qui propose des prestations de formation et d’infogĂ©rance. Lorsqu’une entreprise ne souhaite pas avoir de pĂŽle informatique en interne, majoritairement pour des raisons financiĂšres, notre rĂŽle est de remplacer ce pĂŽle en tant qu’infogĂ©rant.
Dans ce cas prĂ©cis, l’infogĂ©rance a un lien direct avec la cybersĂ©curitĂ© car nous proposons aux clients de gĂ©rer leur infrastructure dans la sĂ©curitĂ©, avec des prestations dĂ©diĂ©es Ă  la cybersĂ©curitĂ©.

Nicolas Rousse

Nicolas Rousse
Responsable département infogérance

Les principales cibles

Il y a une différence notamment au niveau du RGPD (RÚglement Général sur la Protection des Données) car il est davantage appliqué sur des grandes entreprises que sur les petites. En effet, les grandes institutions ont plus de moyens que les PME.
Concernant la structure, il n’y a pas de distinction particuliĂšre ; le principe d’une cyberattaque reste le mĂȘme.
Les hackers n’ont pas toujours une cible prĂ©cise. Cela va dĂ©pendre du type d’attaque et du type d’entreprise. En gĂ©nĂ©ral, ce sont les institutions rĂ©putĂ©es pour avoir de l’argent ou dĂ©tentrices de donnĂ©es qui ont de la valeur qui vont ĂȘtre attaquĂ©es.

Toutefois, les cibles majeures de ces derniĂšres annĂ©es sont les hĂŽpitaux. Dans le cas d’un ransomware, il n’est pas toujours Ă©vident qu’une entreprise paye, mais les dispensaires ont la rĂ©putation de payer la majoritĂ© du temps. Ils deviennent ainsi des cibles prioritaires.
Les hÎpitaux ne sont pas des cibles « riches », au contraire ! Ils ont des infrastructures totalement dépassées donc ils sont trÚs faciles à attaquer.
Avec des donnĂ©es critiques qu’ils ne peuvent pas se permettre de perdre, ils sont ainsi condamnĂ©s Ă  payer la rançon exigĂ©e. Nous vivons une triste Ă©poque…

Quelles sont les solutions Ă  envisager ?

Pour les PME ?

Pour les petites ou moyennes entreprises, je recommanderais la rĂ©alisation d’audits de sĂ©curitĂ©. En d’autres termes, l’entreprise nous autorise Ă  pirater son service informatique dans le but de rĂ©vĂ©ler des failles de sĂ©curitĂ©. En tant qu’infogĂ©rant, mon but est de montrer les failles de sĂ©curitĂ© et donner des pistes pour pouvoir les rĂ©gler. Le point faible d’un audit reste gĂ©nĂ©ralement son prix, car il a tendance Ă  coĂ»ter assez cher et que beaucoup d’entreprises font encore l’autruche face Ă  cette situation. Toutefois, c’est une solution pour les TPE.

Pour les GE ?

Les solutions sont lĂ©gĂšrement diffĂ©rentes pour les grandes entreprises. Je prĂ©coniserai une rĂ©vision trĂšs rĂ©guliĂšre des logiciels utilisĂ©s ainsi qu’une mise Ă  jour frĂ©quente des mots de passe.

Un des cas les plus courants : c’est que le systĂšme d’information soit tellement grand qu’il ne peut pas s’occuper de tout. Il arrive que les salariĂ©s se retrouvent avec des services ou des logiciels encore en production qui ne sont plus utilisĂ©s et qui potentiellement causent encore des failles de sĂ©curitĂ© !
Pour exemple, c’est arrivĂ© Ă  un prestataire de Microsoft il y a quelques annĂ©es. Les attaquants sont passĂ©s par un contribuable pour attaquer la plateforme et ça a marchĂ©, car des solutions non fonctionnelles Ă©taient encore prĂ©sentes. Ce genre d’Ă©vĂ©nement est trĂšs courant dans les grands groupes !

Quelles solutions apporter pour la cybersécurité des PME et GE ?

L'importance de la prévention pour la sécurité informatique des entreprises

Les risques du manque de

MalgrĂ© les moyens dĂ©ployĂ©s, il n’y a pas encore suffisamment d’actions concrĂštes. Quand elles se font attaquer, certaines entreprises veulent garder leur rĂ©putation de sĂ©curitĂ© pour sauver la face, alors que ce n’est plus du tout le cas… Comme SĂ©curitĂ© Orange, LA rĂ©fĂ©rence de la cybersĂ©curitĂ© en France, et qui s’est fait dĂ©rober une multitude de ses donnĂ©es. Il en va de l’avenir de l’entreprise si la nouvelle paraĂźt au grand jour.

De plus, de nombreuses institutions utilisent encore un mot de passe inadaptĂ© ou peu sĂ©curisĂ©. Lorsqu’une entreprise s’appelle « Yellow Sun », utiliser le mot de passe « yellowsun1234 » serait complĂštement inappropriĂ© et insĂ©curisĂ©. Les firmes de petites ou grandes tailles doivent impĂ©rativement remĂ©dier Ă  cela !

Le coĂ»t d’une faille en cybersĂ©curitĂ© :

Une des failles les plus repérables sur le web sont les mots de passe qui ne sont pas floutés.
Normalement, c’est illĂ©gal pour un site de proposer un champ de mot de passe qui n’est pas hachĂ©, car cela signifie qu’il est lisible par l’administrateur du site. Un petit indice en cas de doute ; si jamais nous cliquons sur la rubrique « mot de passe oublié » et que le site me renvoie mon mot de passe exact, il y a une grosse faille de sĂ©curitĂ©.

Les administrateurs du site peuvent lire mon mot de passe ! Par conséquent, mes données personnelles sont en danger.

Quand une entreprise se fait attaquer en France, elle a 72 heures pour prĂ©venir la CNIL (Commission Nationale de l’informatique et des libertĂ©s). Si elle ne le fait pas, et que la CNIL l’apprend, l’entreprise doit verser une amende correspondant Ă  3% du chiffre annuel mondial. Parfois, il arrive mĂȘme que la firme paye jusqu’Ă  30% de son chiffre d’affaire mondial. Une sacrĂ©e somme… pour une si petite erreur.

Le programme de l'IPSSI s'adapte aux enjeux cybersécurité des entreprises

En quoi l’IPSSI rĂ©pond aux enjeux des entreprises ?

En tant qu’intervenant, j’essaye de complĂ©ter tout ce qui peut manquer aux entreprises pour les Ă©tudiants en cybersĂ©curitĂ©. J’enseigne le pentest ce qui renvoie Ă  l’ethical hacking. Je leur apprends Ă  attaquer des systĂšmes informatiques pour qu’ils sachent s’en protĂ©ger par la suite. Il y a beaucoup d’établissements qui n’enseignent pas aux apprenants le dĂ©roulement d’une attaque. C’est l’enseignement bĂȘte et mĂ©chant de power point et ça ne fonctionne pas Ă  long terme. Je maximise sur la pratique pour plus de concret afin qu’ils soient capables de comprendre avant d’apprendre !
D’ailleurs, chaque cours est accompagnĂ© d’une courte Ă©valuation. Le plus souvent, ils doivent trouver une faille de sĂ©curitĂ© et l’exploiter sur une vĂ©ritable infrastructure.

Comme solution minimale, les audits sont tout indiqués !

Cela forme les salariĂ©s d’une entreprise : par exemple, une entreprise peut tester ses employĂ©s en envoyant un mail phishing jouant sur la peur « il vous reste un jour avant de rĂ©activer votre compte XXX ! Cliquez sur ce lien ». Ce genre de malware joue sur le stress des salariĂ©s. Au dĂ©but, 87% d’entre eux tombent dans le guet-apens. Six mois plus tard, l’entreprise rĂ©itĂšre le test avec le mĂȘme sujet et seulement 10% des gens retombent dans le piĂšge.

Nicolas Rousse

Nicolas Rousse
Responsable département infogérance

Prépa Bachelor Informatique et Dev

2 ans – Accessible post-bac

BTS SIO opt. SISR

2 ans – Accessible post-bac

Bachelor admin & sécurité réseaux

1 an – Accessible bac+2

MastÚre Cybersécurité & Cloud

2 ans – Accessible bac+3

Comment devenir un futur

Envie de faire de la cybersécurité ?

Devenez le cador de la sécurité informatique en intégrant un parcours complet du post-bac au bac+5.

IPSSI n’attend plus que vous !

Prenez contact tout au long de l’annĂ©e pour Ă©changer avec l’un de nos conseillers et parler de votre avenir ! đŸ€

Je prends contact