Développement de plateformes numériques, numérisation des transactions, en ligne comme en points de vente, etc., illustrent l’importante transition du secteur du commerce. L’essor de ces nouvelles technologies est également facteur de conséquents risques informatiques : hameçonnage ou « phishing », cyberattaque, avec vol de données personnelles des clients, cyberespionnage, etc. Ces attaques représentent aussi bien un danger de perte du chiffre d’affaires pour l’entreprise que de baisse de confiance des clients. Dans ce contexte, la protection des systèmes d’information (SI) ciblés par les cybercriminels constitue un enjeu majeur pour les entreprises du commerce.
Afin de minimiser ces risques d’atteintes à la protection des données ou des secrets industriels, les entreprises doivent s’assurer de mettre en œuvre des politiques de sécurité renforcées, mais aussi d’adapter les compétences de leurs salariés au défi de la cybersécurité.
Forts de ce constat, les partenaires sociaux des branches des grands magasins, des magasins populaires et des enseignes de l’habillement et de la chaussure ont souhaité mener, en partenariat avec d’autres acteurs du secteur et l’Opcommerce, une étude visant à analyser leur transformation digitale et à accompagner leurs entreprises dans ce processus.
Ainsi, l’étude sur la cybersécurité dans les entreprises du commerce répond à un double objectif :
– Identifier les besoins en compétences et en formations dans le domaine de la cybersécurité spécifiques au secteur (règles à respecter, bons comportements à adopter en matière de sécurité informatique, etc.).
– Recenser et qualifier l’offre de formation en cybersécurité en réalisant une cartographie à destination des entreprises, et en particulier des TPE-PME.
L’étude relève plusieurs tendances et idées reçues qui, aujourd’hui, limitent la protection des entreprises :
– le frein financier, la mise en sécurité des installations informatiques pouvant nécessiter des investissements importants pour une entreprise,
– une tendance à minimiser les risques encourus, associée à un sentiment d’invulnérabilité face aux attaques,
– le sentiment que la sécurité informatique relève uniquement des services techniques. La sécurité informatique concerne pourtant toutes les équipes.
Ces idées reçues font émerger des besoins en compétences et en formation, principalement en termes de sensibilisation du grand public.
– Plateforme dédiée aux formations en cybersécurité
– Assistance aux victimes d’un acte de cybermalveillance
– Kit de sensibilisation aux risques numériques