FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Cybersécurité pour les TPE : comment Cywise ambitionne d’accompagner les TPE/PME
    • Accueil
    • Cybersécurité
    • Cybersécurité pour les TPE : comment Cywise ambitionne d’accompagner les TPE/PME

    Cybersécurité pour les TPE : comment Cywise ambitionne d’accompagner les TPE/PME

    Écrit par
    Camille Dal Ponte
    28.08.25
    Cybersécurité Secops
    13
    MIN
    Cybersécurité pour les TPE : comment Cywise ambitionne d’accompagner les TPE/PME
    Cybersécurité pour les TPE : comment Cywise ambitionne d’accompagner les TPE/PME
    Cybersécurité pour les TPE : comment Cywise ambitionne d’accompagner les TPE/PME
    Image Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Cybersécurité
    25.03.26 Cybersécurité
    Prochain article
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN
    Image Trout Software, le Zero Trust industriel made in Europe
    Cybersécurité
    24.03.26 Cybersécurité
    Prochain article
    Trout Software, le Zero Trust industriel made in Europe
    Lire
    07
    MIN
    Image Pourquoi l’empilement d’outils fragilise la cybersécurité des organisations
    Cyber +
    23.03.26 Cyber +
    Prochain article
    Pourquoi l’empilement d’outils fragilise la cybersécurité des organisations
    Lire
    07
    MIN
    Image Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Cybersécurité
    18.03.26 Cybersécurité
    Prochain article
    Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Lire
    06
    MIN
    Longtemps considérée comme un sujet réservé aux grandes entreprises, la cybersécurité est désormais un enjeu majeur pour les TPE et PME, de plus en plus ciblées par les cyberattaques. Faute de moyens ou de compétences internes, ces entités peinent pourtant à structurer leur protection numérique, et notamment, la mise en œuvre de leur documentation interne en matière de cybersécurité. Avec sa solution SaaS pensée pour les petites entreprises, Cywise propose un accompagnement concret, accessible et adapté pour les TPE/PME à mettre en place une politique de sécurité des systèmes d’informations (PSSI).

    Les chiffres sont alarmants et parlent d’eux-mêmes : les TPE et les PME sont les principales victimes de cyberattaques en 2023. Dotées de systèmes informatiques généralement moins bien sécurisés que les grandes entreprises, elles concentrent près de 60% des cyberattaques recensées. Plus précisément, en 2023, les organisations les plus touchées par les cyber-attaques étaient les TPE/PME/ETI (34 % des attaques), les collectivités locales (24 %) et les établissements de santé (10 %).

    Cette vulnérabilité particulière des petites structures s’explique par plusieurs facteurs. D’abord, dans la pratique, un grand nombre d’entre elles ne s’emparent pas du problème, faute de temps, de moyens et de compétences adaptées. Les TPE et PME, en raison de leur faible niveau de protection, sont des cibles privilégiées pour les attaques cyber. Ensuite, la question budgétaire constitue un obstacle majeur : environ 68 % des TPE-PME allouent moins de 2000 euros annuels à leur sécurité informatique. Par conséquent, peu d’entre elles disposent d’une infrastructure de sécurité robuste.

    Le constat est d’autant plus préoccupant que 78 % des TPE/PME se déclarent non préparées à une cyberattaque. Pourtant les conséquences d’une cyberattaque sont dramatiques : le risque de défaillance de l’entreprise augmente d’environ 50 % dans les 6 mois qui suivent l’annonce de l’incident.

    Face à ces enjeux, la mise en conformité et la gestion de risque requièrent des compétences particulières et souvent coûteuses pour les TPE/PME. Le manque de solutions concrètes pour les aider à mettre en place la documentation liée à la mise en conformité a longtemps laissé ces entreprises démunies face aux menaces cyber.

    La PSSI : le document de base d’une bonne démarche “cyber” y compris pour les TPE/PME

    Au cœur de toute stratégie de cybersécurité se trouve la Politique de Sécurité des Systèmes d’Information (PSSI). Ce document fondamental définit les règles et procédures que doit respecter une organisation pour protéger son écosystème numérique professionnel. La PSSI décrit ses cibles et son périmètre en définissant les responsabilités de chaque partie prenante. Elle décrit également les principaux besoins de sécurité, les objectifs à atteindre et les risques qui pourraient menacer la sécurité du système d’information (SSI).

    Pour une entreprise, disposer d’une PSSI représente bien plus qu’une simple formalité administrative. Elle constitue le socle sur lequel repose l’ensemble de la démarche de cybersécurité, permettant de sensibiliser les collaborateurs, de définir les responsabilités de chacun et d’établir un cadre de référence en cas d’incident.

    Malgré le guide proposé par les autorités compétentes françaises quant à la manière dont une PSSI peut être rédigée, force est de constater que les TPE/PME peinent à mettre en place ce document essentiel.

    Les obstacles identifiés par Pierre Duteil, co-fondateur de Cywise

    Pierre Duteil, co-fondateur de Cywise, apporte un éclairage précieux sur cette problématique : « cCe qu’on observe au quotidien, c’est que beaucoup de TPE/PME n’intègrent pas la cybersécurité — et donc la PSSI — comme une priorité immédiate. Il y a plusieurs raisons à cela. »

    Le manque de compétences internes constitue le premier frein : « lLa majorité des PME n’ont pas de RSSI, ni même parfois d’informaticien dédié : elles s’appuient sur un prestataire ou une équipe très réduite qui se concentre avant tout sur la continuité de service — que l’informatique fonctionne. La sécurité passe souvent après. »

    Le coût des compétences externes représente le second obstacle majeur : « Faire rédiger une PSSI par un cabinet ou un consultant indépendant peut facilement coûter plus de 10 000 euros, ce qui est difficilement envisageable pour beaucoup d’entreprises, surtout quand il n’y a pas d’obligation réglementaire directe. »

    La perception erronée de la PSSI constitue le troisième frein : « La PSSI est souvent perçue comme un document théorique, ou comme une démarche lourde qui n’a pas d’impact concret sur les risques immédiats. Ce qui est une erreur de perception, bien sûr — car une PSSI bien conçue, adaptée aux moyens de l’entreprise, permet d’organiser, prioriser et professionnaliser la cybersécurité, même avec peu de ressources. »

    C’est précisément pour répondre à ces freins que Cywise a été conçu : « un SaaS simple et accessible, qui permet d’accompagner les PME pas à pas dans l’élaboration de leur PSSI, tout en renforçant concrètement la sécurité de leur système d’information contre les attaques externes. Le tout à un coût maîtrisé, sans jargon inutile, et avec des recommandations opérationnelles. »

    Le besoin de solutions “cyber” plus adaptées aux marchés des TPE/PME

    La montée en puissance des solutions SaaS (ou Software as a Service) change la donne. Elles permettent aux petites structures d’accéder à des outils puissants sans infrastructure lourde, avec un abonnement mensuel adapté à leur taille.

    En cybersécurité, cela veut dire : automatisation de la surveillance, gestion des vulnérabilités, tableaux de bord clairs, assistance intégrée… mais surtout, simplicité d’usage.

    Pourquoi le modèle SaaS selon Pierre Duteil

    Pierre Duteil explique le choix stratégique : « Le modèle SaaS s’est imposé comme la solution la plus pertinente pour répondre aux besoins spécifiques des TPE et PME. Pourquoi ? Parce qu’il permet de fournir un service de cybersécurité complet, évolutif, sans alourdir les systèmes existants ni mobiliser des ressources techniques importantes du côté de l’entreprise à un prix accessible.. »

    Il détaille les limites du modèle traditionnel : « Aujourd’hui, la réponse traditionnelle aux problématiques de cybersécurité repose sur un empilement d’outils et de services très spécialisés : des scanners de vulnérabilités souvent trop verbeux ou trop techniques, des consultants pour la rédaction de la PSSI ou la gestion des risques, des EDR, antivirus, honeypots, outils de conformité, plateformes de sensibilisation… »

    Cette complexité pose problème : « Pour une PME, ce modèle est trop complexe et trop coûteux. Elle n’a ni les compétences internes, ni le temps, ni le budget pour gérer cette superposition de briques. »

    La solution Cywise renverse cette logique : « Notre plateforme regroupe en un seul outil plusieurs services essentiels à la cybersécurité — rédaction assistée de la PSSI, état de la menace, réponse aux questions cyber, surveillance de l’exposition de données (leaks), détection de vulnérabilités, vérification de la conformité… Le tout, dans une interface simple, pensée pour les non-experts, et avec un modèle économique adapté aux TPE/PME. »

    L’agilité du SaaS permet une évolution continue : « Le SaaS nous permet aussi de rester agiles, d’ajouter des fonctionnalités au fil du temps, et de nous adapter aux retours terrain. Et surtout, c’est ce qui nous permet de démocratiser réellement la cybersécurité, en la rendant accessible, compréhensible et actionnable, même pour des structures de quelques personnes. »

    Un SaaS oui, mais à quel prix ? L’avantage d’avoir une solution SaaS est que Cywise fonctionne sur un modèle d’abonnement mensuel avec plusieurs niveaux, ce qui permet aux petites structures d’adapter leur couverture à leurs moyens réels.

    Pierre Duteil détaille la philosophie tarifaire : « On a conçu la tarification de Cywise avec une idée simple : la cybersécurité ne doit pas être un luxe réservé aux grands groupes. Pour être utile, elle doit être abordable, progressive et adaptée à la réalité terrain des TPE et PME. »

    L’offre d’entrée illustre cette accessibilité : « Notre première offre, à 90 € HT par mois, revient à environ le prix d’un café par jour. À ce prix, l’entreprise bénéficie déjà d’un scan de vulnérabilités, de honeypots, d’une charte informatique, de la détection de fuites d’emails, et même de notre Cyberbuddy, un assistant intelligent pour piloter sa cybersécurité. »

    La gamme s’adapte aux besoins : « Nous avons également une formule Standard à 270 €/mois qui s’adresse aux PME ayant un peu plus de surface d’exposition (plusieurs serveurs, plusieurs sites, écosystèmes de partenaires…), et une offre Premium sur-mesure pour les ETI, avec des intégrations avancées (SSO, référentiels DORA, NIS2, CRA…). »

    La flexibilité reste un atout majeur : « Le modèle SaaS nous permet de rester très flexible : on accompagne aussi bien des entreprises tech qui surveillent 5 serveurs, que d’autres qui en ont plusieurs centaines. L’objectif, c’est que chaque structure puisse avoir accès à un socle de sécurité solide, sans expertise nécessaire, et sans exploser son budget. »

    Focus sur Cywise : la solution qui accompagne les TPE/PME dans la rédaction de leur PSSI

    Un processus de génération automatique accessible à tous

    Cywise a été conçu pour répondre précisément à ces enjeux : aider les entreprises à mettre en place leur PSSI, surveiller leur infrastructure, et sensibiliser leurs équipes, sans jargon ni complexité technique. Sa promesse : permettre à une entreprise de rédiger une PSSI rapidement, de la diffuser à ses collaborateurs, et de pouvoir l’interroger en langage naturel grâce à un assistant virtuel intégré.

    Pierre Duteil décrit le processus : « C’est précisément l’objectif de Cywise : rendre la rédaction d’une PSSI accessible à tous, sans qu’il soit nécessaire de suivre une formation en cybersécurité ou de faire appel à un consultant. »

    L’expertise est encapsulée dans l’outil : « J’ai personnellement passé plus de 15 ans à accompagner des entreprises sur ces sujets, et je continue à intervenir en tant que consultant pour rester connecté aux réalités terrain. Ce retour d’expérience, on l’a encapsulé dans l’outil Cywise. »

    L’intelligence artificielle simplifie le processus : « gGrâce aux avancées en intelligence artificielle, on a pu développer un système qui interagit avec l’utilisateur, comme le ferait un bon consultant. Le processus est très simple : vous ouvrez un document, un peu comme un Google Doc, mais intelligent. Il vous pose des questions ciblées sur votre entreprise, vos usages, vos contraintes, votre secteur d’activité, votre exposition aux risques, etc. »

    Le résultat est rapide et professionnel : « À partir de vos réponses, l’outil génère automatiquement une PSSI sur mesure, cohérente, opérationnelle, en quelques heures. Et bien sûr, vous pouvez personnaliser, ajouter ou modifier des sections selon vos besoins spécifiques. »

    La démocratisation est réelle : « C’est conçu pour être utilisé sans expertise préalable. L’idée, c’est que n’importe quelle entreprise — même une TPE sans service informatique — puisse formaliser une vraie politique de sécurité, crédible, utile, et activable. »

    L’assistant en langage naturel : un levier de sensibilisation

    L’un des éléments différenciants de Cywise est son assistant en langage naturel, qui permet à n’importe quel collaborateur de poser une question simple du type « Ai-je le droit de brancher une clé USB perso ? » et d’obtenir une réponse claire, basée sur la PSSI ou sur les référentiels ANSSI/NIST.

    Pierre Duteil explique cette innovation : « Aujourd’hui, le chatbot est un outil que tout le monde connaît et utilise, notamment depuis l’explosion de ChatGPT. Il est devenu un réflexe naturel pour poser une question ou chercher une réponse rapide, y compris dans le monde professionnel. C’est donc tout naturellement que nous avons intégré cette logique dans Cywise. »

    L’assistant répond à un besoin concret : « En pratique, on sait qu’une personne non experte n’ouvrira presque jamais un document de cybersécurité de sa propre initiative. Et comme il n’y a souvent aucun référent sécurité en interne dans les PME, les bonnes pratiques ont du mal à circuler. »

    L’avantage concurrentiel réside dans la spécialisation : « Là où les assistants génériques comme ChatGPT atteignent leurs limites, c’est qu’ils ne connaissent pas les documents internes ni les référentiels de sécurité spécifiques à l’entreprise. Le Cyberbuddy de Cywise, lui, s’appuie sur la PSSI, les politiques internes, les outils en place… Il peut donc répondre à des questions pratiques, contextualisées, pertinentes. »

    Les retours sont excellents : « Les utilisateurs ont le sentiment d’avoir un responsable cybersécurité à disposition, sans jargon, toujours disponible. On a même intégré la possibilité d’interagir avec le chatbot par e-mail, et bientôt via Teams ou Slack, pour coller aux usages des collaborateurs. »

    L’impact pédagogique est significatif : « C’est, selon nous, un levier de sensibilisation très efficace, justement parce qu’il part des vraies questions du terrain, et pas de ce que l’on imagine que les gens devraient savoir. »

    Cywise  est un véritable partenaire de la TPE/PME. La solution intègre également des fonctionnalités user-centrics pour épauler les TPE/PME dans la mise en oeuvre concrète de la PSSI : un scanner de vulnérabilités, un honeypot (piège numérique), une surveillance de conformité avec des référentiels reconnus, ou encore des rapports synthétiques à destination des dirigeants.

    Scanner de vulnérabilités adapté aux PME

    Le scanner de vulnérabilités intégré à Cywise se distingue des solutions traditionnelles par sa capacité à fournir des résultats exploitables par des non-experts. Contrairement aux outils classiques qui génèrent des rapports techniques complexes, Cywise traduit les vulnérabilités détectées en recommandations d’actions concrètes, priorisées selon leur criticité et leur impact potentiel sur l’activité de l’entreprise.

    Cette approche permet aux dirigeants de TPE/PME de comprendre rapidement les risques auxquels ils sont exposés et de prendre les mesures correctives appropriées, sans nécessiter de compétences techniques approfondies en cybersécurité.

    Surveillance de la conformité réglementaire

    Avec l’évolution constante du paysage réglementaire (RGPD, NIS2, DORA, CRA), les entreprises peinent à maintenir leur conformité. Cywise intègre une surveillance continue de la conformité avec les principaux référentiels de sécurité, alertant automatiquement l’entreprise en cas de dérive et proposant des actions correctives adaptées.

    Cette fonctionnalité s’avère particulièrement précieuse pour les entreprises qui n’ont pas les ressources pour suivre en permanence l’évolution des exigences réglementaires et adapter leurs pratiques en conséquence.

    Détection de fuites de données

    La surveillance des fuites de données (data leaks) constitue un enjeu critique souvent négligé par les petites structures. Cywise surveille en continu le dark web et les bases de données compromises pour détecter toute exposition des données de l’entreprise. En cas de détection, l’entreprise est immédiatement alertée avec des recommandations précises pour limiter l’impact de la fuite et prévenir d’éventuelles utilisations malveillantes.

    Rapports synthétiques pour dirigeants

    Les dirigeants de TPE/PME ont besoin d’une vision claire et synthétique de leur posture de sécurité. Cywise génère automatiquement des rapports exécutifs qui présentent l’état de la sécurité de l’entreprise en termes compréhensibles pour des non-techniciens. Ces rapports incluent des indicateurs clés, l’évolution des risques, les actions entreprises et les recommandations prioritaires.

    Camille Dal Ponte
    28.08.25
    Articles du même auteur :
    1
    09.03.26 Cybersécurité
    Que révèle le programme 2026-2028 de l’ENISA pour la révision stratégique des PSSI ?
    Lire
    12
    MIN
    2
    03.10.25 Cyber +
    Multiplicité des réglementations numériques : comment le rôle du DPO va t-il évoluer ?
    Lire
    07
    MIN
    3
    12.08.25 Cyber +
    Blockchain et RGPD : une conciliation technico-juridique complexe mais logique
    Lire
    06
    MIN
    4
    20.06.25 Transformation numérique
    RGPD : quel bilan en 7 ans d’application ?
    Lire
    08
    MIN
    Image Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Cybersécurité
    25.03.26 Cybersécurité
    Prochain article
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN
    Image Trout Software, le Zero Trust industriel made in Europe
    Cybersécurité
    24.03.26 Cybersécurité
    Prochain article
    Trout Software, le Zero Trust industriel made in Europe
    Lire
    07
    MIN
    Image Pourquoi l’empilement d’outils fragilise la cybersécurité des organisations
    Cyber +
    23.03.26 Cyber +
    Prochain article
    Pourquoi l’empilement d’outils fragilise la cybersécurité des organisations
    Lire
    07
    MIN
    Image Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Cybersécurité
    18.03.26 Cybersécurité
    Prochain article
    Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Lire
    06
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.