Cybersécurité : les PME bretonnes face aux nouvelles menaces
Les cyberattaques contre les petites et moyennes entreprises bretonnes ont augmenté de 42% en 2023 selon l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Les ransomwares, ces logiciels malveillants qui chiffrent les données et exigent une rançon pour leur déverrouillage, représentent la menace la plus critique. Plusieurs PME finistériennes et morbihannaises ont été paralysées ces derniers mois, avec des demandes de rançon pouvant atteindre plusieurs dizaines de milliers d'euros et des interruptions d'activité de plusieurs semaines.
Le profil type de l'entreprise victime est révélateur : entre 20 et 200 salariés, un système informatique vieillissant, une absence de responsable sécurité dédié et des collaborateurs insuffisamment formés aux bonnes pratiques numériques. Les cybercriminels exploitent principalement trois vecteurs d'attaque : les emails de phishing imitant des services connus (impôts, banques, fournisseurs), les vulnérabilités de logiciels non mis à jour, et les mots de passe faibles ou réutilisés. Un simple clic malencontreux d'un employé peut suffire à compromettre l'ensemble du réseau informatique.
Face à cette menace grandissante, la Région Bretagne a lancé en septembre le dispositif "Cybersécurité PME", doté de 3 millions d'euros pour accompagner 500 entreprises dans leur sécurisation numérique. Le programme propose des audits gratuits, des formations pour les dirigeants et salariés, et des subventions pouvant couvrir jusqu'à 50% du coût d'acquisition de solutions de protection (pare-feu, antivirus professionnels, systèmes de sauvegarde externalisés). Les Chambres de Commerce et d'Industrie organisent également des ateliers pratiques mensuels sur le sujet.
Les experts recommandent une approche en cinq piliers : mise à jour systématique des logiciels, sauvegardes régulières et déconnectées du réseau, authentification à deux facteurs sur tous les comptes critiques, formation continue des équipes aux risques cyber, et élaboration d'un plan de continuité d'activité en cas d'attaque. Investir dans la cybersécurité n'est plus un luxe mais une nécessité vitale pour la pérennité des entreprises bretonnes. Le coût d'une prévention efficace reste dérisoire comparé aux conséquences financières et réputationnelles d'une cyberattaque réussie.