Newsletters

Magazines

Quelles questions se poser pour tester sa cybersécurité ?

Les entreprises peuvent désormais se connecter à un site gratuit pour évaluer la robustesse de leurs procédures, grâce à des outils simples et rapides proposés par le ministère de l’Économie. L'Usine Nouvelle vous décrit les quatre principales questions à se poser.

Hassan Meddah
Réservé aux abonnés
Image d'illustration de l'article

Le dirigeant d’un cabinet d’expertise comptable parisien se souviendra longtemps de l’année 2015, alors que sa société était en pleine période de clôture annuelle. Tout bascule quand l’un des 80 salariés ouvre un e-mail avec un fichier Word joint infecté par un code malveillant. Le virus se propage rapidement à la plupart des disques durs de l’entreprise. Leurs contenus sont chiffrés, donc inexploitables. Après deux journées sans informatique, la société se résout à payer la rançon pour obtenir les codes de décryptage. Elle s’élève à 3 000 euros, versés sous forme de bitcoins. En sus, le cabinet a dépensé 7 000 euros d’honoraires en prestations informatiques.

Cette cyberattaque a été racontée par le dirigeant du cabinet d’expertise, à l’occasion du colloque sur le thème de la cybersécurité organisé le 30 septembre par Bercy. Elle illustre la vulnérabilité des PME. Elles n’ont pas les moyens financiers et techniques des grands groupes pour se défendre face à des pirates expérimentés prêts à exploiter la première faille informatique. Devant la montée du risque cyber, le ministère de l’Économie et des Finances tire la sonnette d’alarme. Et, plus globalement, selon le baromètre Euler Hermes-DFCG 2019, six entreprises sur dix n’ont pas alloué de budget spécifique pour lutter contre la fraude et la menace cyber. Pour les aider, Bercy met à disposition depuis le 1er octobre une boîte à outils d’autodiagnostic de cybersécurité, simple d’accès, pratique et gratuite. L’entreprise doit se rendre sur le site https://ssi.economie.gouv.fr pour connaître son niveau de sécurité dans quatre domaines clés de la sécurité informatique : les mots de passe, la sauvegarde de données, la messagerie et le navigateur. Pour chacun de ces items, le résultat est présenté de manière efficace sous la forme d’un logo coloré accompagné d’une lettre, de A (très sécurisé) à E (très mal sécurisé) sur le même principe que le logo Nutri-score pour connaître la qualité nutritionnelle d’un produit. La plate-forme répond à quatre questions essentielles de cybersécurité.

1 - Votre navigateur est-il à jour ?

La question est plus importante qu’il n’y paraît. La plate-forme explique que « par construction, un navigateur est exposé à internet et exécute des instructions fournies par un site externe : code HTML, code CSS, code Javascript. Pour un cyberattaquant, il est facile d’y glisser des données malicieuses ». Or, selon les techniciens de Bercy, sur le segment des entreprises, jusqu’à 20 % des navigateurs ne sont pas à jour, voire carrément obsolètes du point de vue de la sécurité. La plate-forme reconnaît immédiatement votre version de navigateur. Si vous obtenez la note C, la situation est critique et mérite d’alerter l’équipe informatique.

2 - Vos courriels sont-ils configurés avec toutes les protections ?

La messagerie est la porte d’entrée royale des pirates. S’il faut sécuriser un domaine, c’est bien celui-là ! Là encore, le téléservice analyse automatiquement les informations techniques du serveur de messagerie (chiffrement, localisation, adresses IP…). Si vous obtenez le score E, vos e-mails ne sont pas mieux protégés qu’une carte postale visible aux yeux de tous. Si vous décrochez le A, cela correspond à la sécurité d’une lettre recommandée avec accusé de réception. De B à D, le site indique que les utilisateurs peuvent alerter leur management et les équipes techniques sur le manque de considération pour la messagerie électronique.

3 - Vos données sont-elles correctement sauvegardées ?

C’est une question critique. Seules les sauvegardes correctement et régulièrement réalisées peuvent vous permettre de retrouver vos données après l’attaque d’un virus qui aura chiffré le contenu de vos disques durs. Et sans payer de rançon ! Pour cet item, votre score technique dépendra non pas d’une analyse automatique de vos ressources informatiques, mais des réponses fournies à un questionnaire. L’utilisateur se verra demander la taille des sauvegardes, les endroits où elles sont récupérables (sur site de production, sur site distant…), si elles sont chiffrées et s’il existe un plan de repli avec serveur de secours… La plate-forme d’autodiagnostic rappelle que chaque sauvegarde a son intérêt. Un jeu disponible directement sur le site de production permet de reconstruire rapidement un système car les transferts de données sont courts avec les meilleurs débits. Un jeu sur site distant est la parade à tout scénario catastrophe où un site complet est indisponible.

4 - Vos mots de passe sont-ils solides ?

Grâce au site de télédiagnostic, l’utilisateur peut tester la robustesse de son (ou ses) mot(s) de passe. Pour cela, il doit entrer un mot de passe, de préférence celui qu’il utilise pour se connecter à son PC de travail ou à son webmail. La procédure peut surprendre alors qu’il est toujours préconisé de ne jamais confier ses sésames informatiques. Les experts de Bercy se veulent rassurants : il n’y a aucun risque à le faire puisque le site de téléservice ne demande en aucune façon l’identifiant associé au mot de passe et que celui-ci n’est pas envoyé au serveur du ministère mais analysé par le navigateur de l’utilisateur. Il faut surtout savoir qu’un mot de passe faible est facilement craquable. « Dans des conditions favorables et avec un ordinateur portable classique, on arrive à générer 10 à 30 milliards de combinaisons de mots de passe par seconde », affirme un expert à Bercy. Pour information, un mot de passe de dix caractères incluant majuscules, minuscules, un ou plusieurs chiffres ainsi qu’un caractère spécial n’a obtenu que le score C, avec le commentaire suivant : « Probablement suffisant pour détourner des craqueurs de mots de passe amateurs ».

 Un partenariat avec le réseau des dirigeants financiers 

Pour construire son service de télédiagnostic de cybersécurité, le ministère de l’Économie s’est associé avec l’association nationale des directeurs financiers et de contrôle de gestion (DFCG), très impliquée dans les problématiques de fraude et de cybercriminalité. Début septembre, le test a été envoyé aux 3 000 entreprises adhérentes de l’association pour vérifier leur degré de cybersécurité. La DFCG l’a enrichi en insistant sur le caractère opérationnel du plan de reprise d’activité. De son côté, Bercy a fait plancher ses experts en sécurité informatique pour un équivalent d’une cinquantaine de jours-hommes.

 

Les plus lus : Cybersécurité
  1. Campagnes de prévention, cursus européens harmonisés, portail national… Ce que contient la nouvelle stratégie française de cybersécurité
  2. Bruxelles durcit le ton face aux équipementiers télécoms étrangers : les chinois Huawei et ZTE visés
  3. Diffusion de documents confidentiels, deepfakes, biais et hallucinations… La DGSI alerte les entreprises sur les risques liés à l’IA
  4. Cybersécurité industrielle : un pilier stratégique pour l’industrie du futur
  5. Une forteresse ultra-sécurisée où travaillent 2700 salariés : Airbus Defence and Space est un pilier industriel des Yvelines
  6. Cybermenaces : «Les grandes entreprises ne sont pas à l’abri, il faut se préparer», alerte Vincent Strubel, directeur général de l’ANSSI
Newsletter La Quotidienne
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Ils recrutent des talents
Chez Framatome, façonnons les réacteurs nucléaires de demain !

Un avenir énergétique 100% électrique et bas carbone ? Tout le monde en rêve, mais le défi est bien vaste ! Entreprise industrielle de la métallurgie, au service de la filière nucléaire, chez Framatome, chaque innovation, chaque calcul d’ingénierie, chaque soudure, contribue à cet objectif.

Le témoignage
Emploi industrie
Chef / Cheffe de projet Hydroélectricité
ARTELIA - 09/12/2025 - CDI - Grenoble
Head of Department
ARTELIA - 23/09/2025 - CDI - La Ciotat
Tous les postes disponibles
Les webinars
Tout voir
Talk de la rédaction - L'USINE NOUVELLE x GLOBAL INDUSTRIE : RADARS 2026 : CE QUI VA REVOLUTIONNER L'INDUSTRIE
19 mars 2026 - 08h00
240 min
11 inscrit(s)
Contenu proposé par Usine Nouvelle
S’inscrire au webinar
Talk de la rédaction Chimie - Comment concilier décarbonation et performance industrielle ?
11 mars 2026 - 08h30
180 min
11 inscrit(s)
Contenu proposé par Usine Nouvelle
S’inscrire au webinar
Transition écologique
Continuité de production et décarbonation : comment EDF sécurise les deux impératifs avec Aggreko
18 février 2026 - 10h00
45 min
140 inscrit(s)
Contenu proposé par Aggreko
S’inscrire au webinar
Les services L'Usine Nouvelle
Détectez vos opportunités d’affaires
972 - SA D'HLM OZANAM
Remplacement de composants travaux d'étanchéité et de couverture - rés. 75 log. Luna Rock FDF / rés. 96 log. Thorailles Rivière Salée
Date de réponse 06/03/2026
+ 10 000 avis par jour
Tout voir
Proposé par
Service Marchés Online
Trouvez des produits et des fournisseurs
Publiscopies : aéronautique
Les cabines de peinture les plus économiques à l’exploitation
EUROPA
+ 240 000 produits
Tout voir
Proposé par
Service L'expo permanente