« TPE/PME : La cybersécurité au cœur de votre stratégie de croissance »

Vie des Entreprises

Dossier : Vie des entreprises - Transformation numérique et intelligence artificielleMagazine N°805 Mai 2025

OWLCUB, jeune start-up en cybersécurité incubée au Campus Numérique 47, est soutenue par le Cyber Campus Nouvelle-Aquitaine et cofondateur du Centre de Ressources Cyber 47. Sa mission : apporter son expertise aux plus petites entreprises.

OWLCUB : la cybersécurité au service des plus petits…

J’ai créé la startup OWLCUB en mai 2024, après une carrière militaire et une expérience en tant que conseiller en cybersécurité dans une grosse entreprise du numérique. Tout est parti du constat qu’aujourd’hui, la cybersécurité est en mesure d’apporter son soutien à de grosses entreprises, parce qu’elles ont le budget adéquat. En réalité, les entreprises les plus touchées sont les TPE/PME. Globalement, il n’y a pas d’outils adaptés pour ces petites structures. Elles ne disposent pas de spécialistes en cybersécurité et ont trop souvent tendance à se reposer sur leur informaticien, en interne. Sauf qu’il ne peut pas être à la fois le webmaster, le dépanneur, l’administrateur, le développeur et le garant de la cybersécurité.

Comment, grâce à vous, une TPE/PME peut bénéficier d’une expertise en cybersécurité ?

OWLCUB est une plateforme qui permet d’accéder à un assistant spécialisé en cybersécurité adapté aux petites structures. Une intelligence artificielle spécialisée dans la sécurité va réaliser un audit grâce à des questions très simples que le dirigeant peut renseigner. L’IA analyse ces réponses et propose un plan d’action sur un an, développant les premières étapes à réaliser pour commencer à se mettre en conformité. Dans l’armée, on appelle cela « la Medot » : c’est-à-dire l’analyse du terrain ; qui sont mes amis, qui sont mes ennemis ? L’IA va faire de même, en s’adaptant au cœur de métier du client. Elle va analyser les risques liés à la filière, aux process ou à la phase d’industrialisation. Elle va aussi balayer l’ensemble des fournisseurs et des prestataires. L’idée est d’offrir la même qualité de services à une petite structure qu’à un gros groupe.

Vous vous adressez également aux entreprises de services du numérique (ESN)…

Les ESN sont des sociétés du numérique qui travaillent en lien avec les entreprises cibles d’OWLCUB. Elles vont de la gestion des serveurs ou des sites web, à la vente de matériel comme les switchs et les routeurs par exemple. Elles fournissent tout le matériel informatique aux entreprises, mais n’ont pas les moyens d’avoir des spécialistes cyber en interne. Notre plateforme leur permet d’augmenter leur catalogue de services et surtout de proposer un outil de cybersécurité à leur client.

Le sujet de la cybersécurité est-il négligé par les TPE/PME ?

La cybersécurité a encore aujourd’hui une image très technique, très technologique. Lorsqu’on n’est pas du métier, on a l’impression que c’est compliqué à mettre en œuvre. J’aime à dire que la cybersécurité, c’est avant tout de l’hygiène informatique. Les deux tiers de la cybersécurité ne sont en réalité pas faits par des spécialistes, mais par l’entreprise elle-même.

“La cybersécurité, c’est avant tout de l’hygiène informatique. Les deux tiers de la cybersécurité ne sont en réalité pas faits par des spécialistes, mais par l’entreprise elle-même.”

Elle doit veiller à connaître son environnement de travail, avoir une politique de mise à jour et de sauvegarde, séparer l’activité professionnelle de l’activité personnelle… Ce sont de bonnes pratiques à réaliser. Ensuite, les techniciens vont pouvoir lancer leur expertise en réseaux, en systèmes ou en développement.

Quels sont ces gestes de base au quotidien ?

Il est primordial d’appliquer les bonnes pratiques, comme on parle de « gestes-barrière ». Il faut veiller à vérifier la provenance d’une information non sollicitée, l’origine d’un email à l’expéditeur inconnu, ne pas cliquer sur chaque lien qui apparaît sur son écran, mettre à jour ses programmes et ne pas négliger son antivirus. Pour rester maître de ses données, il est impératif de favoriser un enregistrement sur disque dur externe, que l’on débranche à chaque fois… Des actes qui paraissent anodins mais qui sont la base de tout. Il faut toujours vérifier l’information et ne pas hésiter à se renseigner sur les sites gouvernementaux qui mettent régulièrement en garde.

Un discours bien reçu ?

Les chefs d’entreprise ou les responsables informatiques sont très réceptifs au discours sur l’importance de la cybersécurité. Mais il reste difficile de les convaincre de ne pas la voir comme un frein à l’investissement, mais plutôt comme une stratégie de croissance. Souvent on imagine que la cybersécurité va tout bousculer. Nous ne voulons pas radicalement changer les habitudes des collaborateurs. Notre travail est d’accompagner l’entreprise dans l’installation de sa politique de cybersécurité, en prenant en compte tout son écosystème. Certes, il faudra modifier son comportement et accepter des petites contraintes, mais nécessaires et salvatrices.

Ne croit-on pas malgré tout que « ça n’arrive qu’aux autres » ?

Certes, l’État est attaqué régulièrement. Les grosses entreprises également. Mais il faut comprendre que les pirates informatiques agissent comme un chalut : ils vont scanner les réseaux dans leur globalité, essayer de trouver des failles là où elles se trouvent. Et chaque faille sera exploitée, dans le but de trouver quelque chose.

“Il faut comprendre que les pirates informatiques agissent comme un chalut : ils vont scanner les réseaux dans leur globalité, essayer de trouver des failles là où elles se trouvent”

Ça peut tomber sur l’ordinateur d’un gros patron, mais aussi sur le portable de monsieur Tout-le-Monde ou d’un chef d’entreprise. Ce n’est pas pour rien qu’on parle de « virus » informatique. C’est comme en médecine : la grippe ne cible pas quelqu’un en particulier. Elle circule partout et tombe sur celui qui fait moins attention.

Quels sont les principaux risques de cette négligence ?

L’exemple le plus frappant, c’est le ransomware. Ça peut aussi être le plus traumatisant. Le procédé est simple : le pirate prend vos données en otage et exige de l’argent en échange. Pour une petite entreprise, la rançon ne sera pas forcément énorme. Souvent elle tourne autour de 20 000 euros. Pendant ce temps, l’activité est bloquée, la confiance du client peut être perdue, sans parler de l’aspect financier que représente le paiement d’une telle somme en termes de trésorerie. Tout cela en imaginant bien que le hacker n’est pas la personne la plus honnête du monde et que l’entreprise qui plie n’a aucune garantie de récupérer ses données.

Premier conseil : éviter de payer et contacter les forces de l’ordre. Ensuite, pour le recouvrement de son système d’information, il faut trouver des experts et payer des services… pour des choses que l’entreprise aurait pu simplement mettre en place. C’est souvent à ce moment qu’un entrepreneur comprend – trop tard – que ce budget imprévu n’ira pas ailleurs. Ce qui risque de freiner son activité. En règle générale, une entreprise victime éprouve de grosses difficultés, allant jusqu’à la fermeture, dans les trois années qui suivent une attaque.

Peut-on se prémunir à 100 % d’une attaque ?

C’est comme le virus : on peut porter un masque, on peut se laver les mains, ça ne nous empêchera jamais d’attraper un rhume ou la grippe. On peut voir la cybersécurité comme un vaccin : l’idée, c’est de diminuer l’impact. On ne peut pas supprimer le risque, car les pirates ne manquent pas d’idées. Mais on peut faire en sorte qu’une entreprise se défende et puisse reprendre son activité beaucoup plus rapidement. En mettant en place les bonnes barrières au bon moment, elle limitera les risques et pourra continuer à investir, à garantir sa confiance aux clients et n’aura pas à radicalement changer sa façon de travailler une fois l’attaque perpétrée.

https://www.owlcub.com/