Cybermalveillance.gouv.fr met à disposition MalletteCyber Pro, un outil de sensibilisation destiné aux TPE-PME. Le dispositif vise à aider les petites structures à aborder les risques cyber avec leurs équipes, sans devoir bâtir elles-mêmes des supports de formation ou mobiliser une expertise technique dédiée.
Un support prêt à l’emploi pour les petites entreprises
Les TPE-PME sont régulièrement ciblées par des attaques très concrètes : hameçonnage, fraude au faux conseiller bancaire, changement de RIB frauduleux, piratage de messagerie, rançongiciel ou faux support technique. Ces scénarios ne demandent pas toujours de moyens sophistiqués. Ils exploitent surtout des usages quotidiens, comme l’e-mail, la facturation, les échanges avec les clients ou l’accès aux services en ligne.
C’est sur ce terrain que Cybermalveillance.gouv.fr positionne MalletteCyber Pro. L’outil, annoncé à l’occasion de la Grande Assemblée des Entrepreneurs, propose des supports de sensibilisation prêts à l’emploi pour aider les dirigeants, responsables administratifs ou référents numériques à parler cybersécurité avec leurs équipes. Son intérêt n’est pas de transformer une petite structure en service cyber, mais de faciliter une première appropriation des bons réflexes. Dans beaucoup d’entreprises, le sujet reste connu en théorie, mais peu discuté dans les pratiques de travail.
Des gestes simples, mais encore trop peu installés
La démarche s’inscrit dans la continuité des ressources déjà proposées par Cybermalveillance.gouv.fr, dont la première MalletteCyber, conçue avec l’ANCT pour les médiateurs numériques, ainsi que les fiches réflexes, mémos, guides, SensCyber ou l’opération ImpactCyber. MalletteCyber Pro adapte cette logique à l’entreprise, avec un format pensé pour être utilisé directement en interne.
Le baromètre 2025 de la maturité cyber des TPE-PME publié par Cybermalveillance.gouv.fr montre que les dirigeants perçoivent mieux le risque, mais que le niveau de protection demeure inégal. Les outils seuls ne suffisent pas toujours. Une sauvegarde doit être connue et testée, une demande de virement doit pouvoir être vérifiée, un mot de passe ne doit pas être réutilisé, un incident doit être signalé rapidement.
C’est sur ces gestes simples que la sensibilisation peut avoir un effet immédiat. Elle ne remplace pas une politique de sécurité, une authentification multifacteur ou un plan de réaction en cas d’incident. Elle peut en revanche aider à formaliser quelques habitudes utiles avant qu’un problème ne survienne.
Faire entrer la cyber dans les échanges du quotidien
La valeur de MalletteCyber Pro dépendra de son usage réel. Un support téléchargé puis oublié n’aura qu’un effet limité. Utilisé lors d’un brief d’équipe, d’une réunion interne ou d’un temps court de sensibilisation, il peut aider les petites entreprises à passer d’une inquiétude générale à des règles plus concrètes.
Pour les TPE-PME, la première ligne de défense commence souvent par des réflexes très simples : vérifier une demande inhabituelle, ne pas appeler un numéro trouvé dans un message suspect, protéger ses accès, sauvegarder ses données et savoir qui prévenir en cas de doute. MalletteCyber Pro cherche surtout à rendre ces réflexes plus faciles à transmettre.
