Le droit : une arme de défense économique au service de la cybersécurité et de la compétitivité des territoires
Le 17 décembre 2024, France Charruyer, Présidente de Data Ring,avocat associé chez Altij & Oratio Avocats, a été auditionnée au Sénat par la commission spéciale présidée par M. Olivier Cadic dans le cadre du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité. Ce contexte législatif est particulièrement important, car il fait écho aux défis croissants auxquels sont confrontées les entreprises, en particulier les TPE-PME, dans un monde de plus en plus numérique.
Un constat alarmant : les entreprises face aux risques cybernétiques
Lors de son audition, France Charruyer a mis en avant que 65 % des TPE-PME manquent de compétences en matière de cybersécurité, tandis que 23 % d'entre elles ignorent l'existence de la directive NIS 2 (Etude ImpactCyber 202, qui impose de nouvelles exigences en matière de sécurité. Ce manque de préparation expose les entreprises à de nombreux risques. Elle a souligné l’importance pour les entrepreneurs de mieux comprendre les réglementations pour pouvoir s’y conformer, tout en appelant à une nécessaire simplification des processus.
Cybersécurité : un actif immatériel stratégique pour l'avenir des entreprises
La formation et la sensibilisation ainsi que l'échange de bonnes pratiques sont essentiels, mais il est tout aussi crucial de mettre en place des mécanismes permettant de valoriser les investissements en cybersécurité et la gestion des risques comme des actifs immatériels dans les bilans comptables, et d'amener les dirigeants à repenser leur posture en intégrant la cybersécurité comme un véritable métrique de performance extra-financière.
Intégrer les PME dans la chaîne de valeur de la donnée
Pour atteindre cet objectif de reconnaissance et de valorisation de la cybersécurité comme un atout stratégique, France Charruyer a appelé à faire de la formation en Cybersécurité la norme, pas l’exception, et à intégrer tout un écosystème de PME dans la chaîne de valeur de la donnée. Cela passe par une logique de mutualisation de la détection des risques, en collaboration avec nos centres de réponses à incidents (CSIRT) et les institutions telles que l’ANSSI et la CNIL.