Le 17 décembre 2024, France Charruyer était auditionnée au Sénat par la commission spéciale présidée par le sénateur Olivier Cadic dans le cadre de l’examen du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité.
Une audition à voir en intégralité ci-dessous.
Alors que 65 % des TPE-PME témoignent d’un manque de compétences et d’expertise en cybersécurité*, que 23 % n’ont jamais entendu parler de la directive NIS 2*, la très grande majorité de nos entrepreneurs (la CPME nationale représente 239 000 entreprises) éprouvent aujourd’hui des difficultés à comprendre et se conformer aux réglementations. Il y a un besoin urgent de simplification et de stabilité !
La formation et la sensibilisation ainsi que l’échange de bonnes pratiques sont essentiels, mais il est tout aussi crucial de mettre en place des mécanismes permettant de valoriser les investissements en cybersécurité et la gestion des risques comme des actifs immatériels dans les bilans comptables, et d’amener les dirigeants à repenser leur posture en intégrant la cybersécurité comme un véritable métrique de performance extra-financière.
Cela suppose de faire de la formation en cybersécurité la norme pas l’exception, et de faire rentrer tout un écosystème de PME dans la chaîne de valeur de la donnée avec une logique de mutualisation de la détection de risques avec nos centres de réponses à incidents (CSIRT), et nos institutions (ANSSI / CNIL).
L’État ne doit pas faire peser le fardeau de la conformité sur les PME /ETI : Nos entreprises doivent devenir des gestionnaires actifs et souverains sur leurs données, et non de simples greffiers de la cybersécurité.