Une prise de conscience de la menace cyber à la suite d’une fraude au virement
En 2022, la PME Aquatiris, spécialisée dans l’assainissement écologique en Ille-et-Vilaine, a été victime d’une fraude au virement. Ce type de fraude consiste à substituer frauduleusement les coordonnées bancaires d’un fournisseur pour détourner le paiement. Cet incident a révélé à Edwige Le Douarin, la dirigeante de l’entreprise, que la cybersécurité n’est pas réservée aux grandes entreprises et que les petites structures sont également des cibles privilégiées pour les cybercriminels.
Table des matières
Face à cette réalité, Edwige Le Douarin a décidé de se former sur les enjeux de la cybersécurité. Elle a suivi plusieurs webinaires et modules de sensibilisation avant de développer une feuille de route structurée pour sécuriser son entreprise.
Une stratégie cyber complète : de la mise à niveau du matériel à la mise en place d’une culture interne
La démarche de cybersécurité d’Aquatiris est progressive et couvre l’ensemble de l’informatique de l’entreprise. Le premier chantier a été le renouvellement du parc informatique. Après plusieurs années d’activité, des ordinateurs sous Windows 7 étaient encore utilisés, présentant des failles de sécurité. Un investissement de plus de 15 000 € a été réalisé pour mettre à jour l’ensemble du parc.
Parallèlement, Aquatiris a migré ses postes vers la dernière version de Microsoft 365, améliorant ainsi l’environnement de travail collaboratif et garantissant des mises à jour de sécurité. Cette transition a nécessité une formation pour toutes les équipes.
Un autre axe fondamental a été la mise en place de sauvegardes des données sur une période de sept ans, afin d’assurer une restauration en cas d’attaque. La protection des mails a également été renforcée avec le déploiement de la solution MailInBlack, devenue essentielle pour les collaborateurs.
Aquatiris a également adopté une solution de gestion de mots de passe pour faire face à la multiplication des accès. Enfin, la formation et la sensibilisation des employés ont été intégrées dans la stratégie, Edwige Le Douarin partageant son expérience personnelle pour rendre le risque concret.
Un résultat qui se mesure en efficacité et en sérénité, pas en chiffre d’affaires
Le budget consacré à la cybersécurité a considérablement augmenté, passant de zéro à plusieurs dizaines de milliers d’euros. Le renouvellement du parc informatique a coûté 15 000 €, les abonnements logiciels annuels atteignant près de 30 000 € par an, tandis que l’assurance cyber représente un coût de 5 000 € par an.
Bien qu’Edwige Le Douarin reconnaisse que cet investissement ne se traduit pas encore par une augmentation mesurable du chiffre d’affaires, elle estime que cette démarche a permis à l’entreprise de formaliser ses procédures, contribuant ainsi à une meilleure efficacité et sécurité au travail.
La conviction qui guide cette initiative est que les pirates privilégient les cibles les plus faciles. En protégeant son système, Aquatiris se rend moins attrayante pour les cybercriminels, renforçant ainsi sa résilience face aux menaces.
Source : Article original sur la cybersécurité d’Aquatiris.
