Intervention de Jérôme Notin

Les grandes entreprises s'en préoccupent assez, grâce à l'ANSSI et à la loi de programmation militaire, par exemple, mais pas les PME. Leurs patrons, à l'instar des élus que j'évoquais tout à l'heure, pensent ne présenter aucun intérêt pour les cybercriminels, puisqu'ils ne possèdent ni fichier clients ni propriété intellectuelle. Les événements de 2020 ont pourtant démontré que la menace cyber touchait tout le monde. Bloquer le réseau d'une PME prend quelques heures à un cybercriminel, qui en retire plusieurs milliers d'euros. Même si peu d'entreprises « passent à la caisse », et tant mieux, une telle opération reste rentable.

Nous œuvrons main dans la main avec des syndicats et des fédérations professionnelles, la confédération des petites et moyennes entreprises (CPME) et le mouvement des entreprises de France (MEDEF). Cette menace réelle n'est toutefois pas encore suffisamment prise en compte. Reconnaissons que notre message manque d'attrait : nous suscitons des craintes et incitons à la dépense. Ceci dit, une telle dépense prépare l'avenir. Nous devons songer que, si la France s'améliore en matière de cybersécurité par rapport à ses voisins, alors les criminels cibleront d'autres pays.