Zero Trust : un parcours nécessaire, mais difficile à mettre en oeuvre

Sur l'approche zero trust, comme le mentionne Jean-Jacques Latour, les TPE et PME sont encore très loin d'être concernées : « Les TPE et PME ne sont pas, pour la grande majorité d'entre elles, arrivées à ce niveau d'approche en termes de sécurité. Leur niveau de sécurisation reste très faible, nous sommes encore dans cette étape d'évangélisation et de sensibilisation... Le zero trust concerne surtout les ETI et les grands comptes. » Les professionnels (PME et collectivités) peuvent toutefois compter sur la plateforme Cybermalveillance pour s'informer et se faire assister. À ce titre, Cybermalveillance a lancé en 2021 deux initiatives dont Alerte Cyber, qui informe les entreprises en cas d'attaques ou de failles de sécurité majeures, et Immunité Cyber pour sensibiliser les collectivités et les élus. D'autre part, les TPE et les PME peuvent bénéficier de prestataires labélisés ExpertCyber et du nouveau service associé securisation.cybermalveillance.gouv.fr qui met en relation cette catégorie d'entreprises vers les 161 prestataires de proximité labelisés en 2021 en France (contre 50 au lancement de la plateforme). Enfin, lors de la présentation de l'état de la menace le 8 mars dernier à la presse, Jean-Jacques Latour, responsable de l'expertise chez Cybermalveillance, a rappelé que la première menace pour les professionnels reste les rançongiciels avec une hausse de 95 % en un an. À ce titre, 1945 demandes d'assistance ont été enregistrées par la plateforme.