Intervention de Marc Bothorel

La Confédération des petites et moyennes entreprises est engagée dans la transition numérique des PME depuis longtemps, et donc la cybersécurité, car les deux sont indissociables. Nous cherchons à sensibiliser les chefs d'entreprise aux enjeux de la sécurité, mais sans chercher à faire peur, afin de ne pas les dissuader d'utiliser le numérique. Nous sommes convaincus que c'est par la sensibilisation que nous convaincrons les dirigeants de leur intérêt à se protéger. Obliger n'est pas suffisant, comme le montre l'application du règlement général sur la protection des données (RGPD) : beaucoup d'entreprises s'y sont conformées par obligation, mais sans développer de culture des données protégées ni prendre conscience des mesures de cybersécurité nécessaires.

La CPME a rédigé un guide de douze bonnes pratiques avec l'Anssi, simples à mettre en oeuvre pour renforcer la cyberrésilience. Nous sommes aussi partenaires depuis 2018 du « Mois européen de la cybersécurité », organisé par l'Anssi. La CPME est également l'un des membres fondateurs du GIP Acyma, qui vise à sensibiliser et à porter assistance aux cybervictimes. Une démarche de labellisation de prestataires est en cours pour développer le conseil et l'implémentation de mesures de cybersécurité. Nous participons également au Forum international de la cybersécurité (FIC), depuis 2019, en animant le « village des PME ». Nous avons rédigé une enquête en 2019 sur la cybersécurité dans les entreprises de moins de cinquante salariés. Ainsi, nous sommes conscients que la cybersécurité et la résilience sont fondamentales dans la société numérique d'aujourd'hui.