Cybersécurité : un référentiel de formation pour les TPE-PME

Getting your Trinity Audio player ready...

La cybersécurité est un enjeu de plus en plus important pour les entreprises. Si les institutions bancaires et financières sont toujours la priorité des cybercriminels, et les grands groupes plus souvent leur cible, le niveau de sécurité souvent plus faible des TPE et PME change peu à peu la donne. Disposant généralement de moyens de sécurité plus faible et de collaborateurs moins sensibilisés, elles deviennent progressivement une cible prioritaire car le travail préparatoire du pirate informatique est bien moindre. C’est ce constat qui a poussé le Sisse (Service de l’information stratégique et de la sécurité informatique) [1] et l’ANSSI (Agence nationale de la sécurité des systèmes d’information) à élaborer un référentiel organisant la compréhension des risques et des principales mesures de sécurité.

Cybersécurité et intelligence économique

L’intelligence économique désigne la maîtrise de l’information : accès aux renseignements clés pour connaître son environnement et s’y adapter, identifier les opportunités, anticiper les menaces, prévenir les risques, etc.

Si elle semble concerner prioritairement les grandes entreprises, elle est un sujet de préoccupation pour les TPE-PME également. En effet, il s’agit à la fois d’un processus, d’une méthodologie mais aussi d’un ensemble d’outils, de métiers et de compétences. Elle est donc liée à la transformation digitale, que les TPE-PME devront réussir, à court ou moyen terme, en prenant en compte leur cybersécurité.

Appuyer les professionnels à travers la formation

L’objectif du référentiel mis en ligne par le Disse et l’ANSSI est de promouvoir un programme de formation appelé « TPE-PME : l’intelligence économique pour tous dès aujourd’hui », qui traitera principalement de la cybersécurité et de la veille. Ce programme vise à aider les organismes de formation à proposer des stages en cybersécurité à destination des TPE-PME qui envisagent de former des « référents cybersécurité » en leur sein.

Le référentiel de formation sera éligible à la labellisation SecNumedu-FC de l’ANSSI. De plus, des formations à la veille stratégique, pour lesquelles un autre référentiel est à l’étude, pourront être développées en complément.

[1] Le Disse fait partie de la Direccte (Direction régionale des entreprises, de la concurrence, de la consommation, du travail et de l’emploi).

Consulter le référentiel « Formation à la cybersécurité des TPE et des PME » ici.