Cybersécurité : les stratégies de Willy Meuret, DAF de GEREP
Publié par Eloise Cohen le - mis à jour à
Lors des Journées DAF, organisées le 17 octobre à Paris, Willy Meuret, Directeur Administratif et Financier de GEREP, a souligné l'importance de la cybersécurité dans les PME. Pour lui, les DAF jouent un rôle clé dans la mise en place de solutions adaptées aux risques, en collaborant étroitement avec la direction générale.
Les cyberattaques ne cessent de s'intensifier tant dans leur fréquence que leur ampleur. Lors des Journées DAF, Willy Meuret, Directeur Administratif et Financier de GEREP, cabinet spécialisé dans la gestion des risques et des assurances, a partagé sa vision des défis spécifiques auxquels les PME doivent faire face en matière de cybersécurité. Pour lui, la question n'est plus de savoir si une attaque aura lieu, mais quand, et la clé réside dans une approche collective et raisonnée des risques.
Enjeu de gouvernance générale
"La cybersécurité ne peut pas être simplement une question technique, a déclaré Willy Meuret. C'est un enjeu de gouvernance générale qui doit impliquer la direction au plus haut niveau". Les DAF, en raison de leur rôle stratégique dans l'allocation des ressources et la gestion des risques financiers, doivent se positionner en tant que partenaires des équipes informatiques et des dirigeants pour construire une véritable résilience face aux cybermenaces.
Dans son entreprise de 80 collaborateurs, Willy Meuret occupe à la fois la fonction de DAF et de responsable des systèmes d'information (SI). Cette double casquette lui a permis de constater de près la vulnérabilité des PME face aux attaques informatiques. "Nous avons vu des acteurs de notre secteur, la santé et l'assurance, se retrouver paralysés pendant des semaines. Cela nous a poussés à prendre des mesures proactives très tôt", a-t-il expliqué.
Solutions adaptées à chaque entreprise
Contrairement aux idées reçues, protéger une PME ne nécessite pas des moyens colossaux. "Il existe des solutions de cybersécurité pour toutes les tailles d'entreprises, a affirmé Willy Meuret. Il ne faut pas se dire que parce que BNP Paribas peut investir des millions d'euros, nous, PME, sommes démunis. Nous avons des approches adaptées à nos besoins et à nos risques spécifiques".
Le professionnel a notamment insisté sur l'importance d'une bonne "hygiène cyber", c'est-à-dire la formation continue des collaborateurs et l'adoption de gestes simples pour éviter les erreurs humaines, souvent à l'origine des brèches de sécurité. "Tout ne coûte pas cher. Commencer par sensibiliser les employés, mettre en place des sauvegardes régulières et sécurisées, ce sont des actions accessibles", a-t-il précisé.
Collaboration essentielle avec la direction générale
Willy Meuret a également souligné la nécessité de faire de la cybersécurité un sujet partagé au sein de la direction générale, plutôt que de le confiner à un département technique ou financier. "La cybersécurité est d'abord une question de direction générale. Le DAF ne peut pas porter cela seul, il doit travailler main dans la main avec l'ensemble de l'entreprise", a-t-il rappelé.
Les PME sont souvent perçues comme des cibles plus faciles, car elles manquent de ressources pour se défendre efficacement contre des attaques sophistiquées. Mais, comme l'a souligné Willy Meuret, c'est aussi une question de priorisation des risques. "La clé est de ne pas sous-estimer les cybermenaces, mais d'intégrer la sécurité dès la conception des projets. Cela permet d'éviter des dépenses bien plus importantes en cas de faille", a-t-il conclu.
Effort collectif pour une cybersécurité renforcée
Pour Willy Meuret, l'essentiel est d'adopter une démarche proactive : sensibiliser les équipes, cartographier les risques et instaurer une gouvernance conjointe avec la direction générale. La cybersécurité, loin d'être un simple sujet technique, est un véritable enjeu stratégique pour les DAF, notamment dans les PME où la vulnérabilité peut rapidement devenir une question de survie.