Cybersécurité des PME en Pévèle Nord : par où commencer ?

Avr 2, 2026Les matinales

2 avril 2026 · Matinale du Pévèle Business Club · Conférence par Thomas Anicotte (EXAPERF)

Ce jeudi matin, la matinale du Pévèle Business Club a pris une tournure résolument sérieuse — mais accessible. Thomas Anicotte, directeur opérationnel d’EXAPERF, spécialiste de la cybersécurité, et membre du club depuis janvier 2023, nous a embarqués dans un tour d’horizon concret et sans jargon de la cybersécurité pour les PME. Un sujet qui fait peur, que l’on reporte… et qui peut coûter très cher.

Sécurité informatique: un sujet qu’on évite, une menace qu’on ne peut plus ignorer

La cybersécurité, c’est souvent perçu comme un monde réservé aux grandes entreprises avec des équipes informatiques dédiées. Pourtant, la réalité du terrain est toute autre. Les PME et TPE de notre territoire sont des cibles de plus en plus fréquentes — non pas parce qu’elles intéressent particulièrement les hackers, mais parce qu’elles sont souvent moins protégées. Les attaques ne sont plus ciblées : elles sont massives, automatiques, et ratissent large.
1/2

PME touchée par une cyberattaque par an (CESIN/OpinionWay 2024)

58 600 €

Coût moyen d’une cyberattaque réussie (Asterès/CRiP 2023)

+ 63 %

D’arnaques au faux virement en un an (Cybermalveillance.gouv.fr)

Des chiffres qui font réfléchir — et qui prennent encore plus de poids quand on sait que beaucoup d’entreprises touchées ne s’en relèvent pas. Pourtant, Thomas l’a rappelé avec conviction : ce n’est pas une fatalité. Des gestes simples, applicables aujourd’hui, peuvent réduire significativement son exposition au risque.

Le mini-diagnostic en direct : où en êtes-vous ?

Pour briser la glace, Thomas a proposé un mini-test interactif aux participants : 6 questions, des réponses honnêtes (Oui / Partiellement / Non / Je ne sais pas), un score sur 30. Mots de passe, sauvegardes, mises à jour, phishing, double authentification, protection du nom de domaine… Les résultats, sans surprise, ont montré que beaucoup d’entreprises — même bien gérées — présentent des lacunes importantes sur des points pourtant fondamentaux.
Mini diagnostoc sous forme de quizz proposé par la société Exaperf, spécialiste de la Cybersécurité

4 actions concrètes à lancer dès aujourd’hui

La deuxième partie de la conférence était la plus précieuse : des quick wins, sans budget, sans compétence technique particulière, applicables immédiatement.

A

Adopter un gestionnaire de mot de passe

Un seul mot de passe pour tout, noté sur un post-it : c’est la faille la plus courante. Même Mark Zuckerberg s’est fait pirater ses comptes Twitter et Pinterest avec le mot de passe « dadada ». La solution ? Un outil comme Bitwarden (gratuit) qui génère et stocke des mots de passe uniques et complexes pour chaque service. Une astuce simple pour créer un bon mot de passe maître : assembler 4 mots au hasard, les séparer — long, facile à retenir, très difficile à craquer. Comptez 30 minutes d’installation et zéro euro.

A

Appliquer la règle des sauvegardes 3-2-1

3 copies de vos données, sur 2 supports différents (disque + cloud), dont 1 copie hors ligne / hors site. L’anecdote de Toy Story 2, dont 90 % du film avait été effacé accidentellement et dont le système de sauvegarde était silencieusement cassé depuis des semaines, illustre parfaitement le danger. Les espaces cloud inclus dans vos abonnements (Microsoft 365, Google Workspace…) sont un bon point de départ, même s’ils ne remplacent pas un vrai système de sauvegarde complet.
A

Activer les mises à jour automatique

85 % des cyberattaques réussies exploitent des failles déjà corrigées. L’exemple de WannaCry en 2017 — 230 000 ordinateurs infectés dans le monde, des centaines de PME françaises touchées, alors que Microsoft avait publié le correctif deux mois avant — est éloquent. La règle d’or : ne jamais refuser une mise à jour. Différez si le timing est mauvais, mais ne refusez jamais. Incluez aussi les smartphones professionnels dans cette routine.
A

Sensibiliser son équipe au phishing

5 minutes en réunion tous les trois mois suffisent pour apprendre à repérer les signaux d’alerte : urgence et pression (« maintenant », « confidentiel »), adresse email légèrement modifiée (rnicrosoft.com au lieu de microsoft.com), liens trompeurs, pièces jointes inattendues. La règle d’or : ne jamais cliquer sur un lien dans un email. Aller directement sur le site concerné. Le directeur de campagne d’Hillary Clinton en 2016 en a fait l’amère expérience.

Deux outils gratuits à connaître :
haveibeenpwned.com — vérifiez si votre adresse email a été compromise lors d’une fuite de données.
filigrane.beta.gouv.fr — ajoutez un filigrane personnalisé sur vos pièces d’identité avant de les envoyer, pour limiter leur réutilisation frauduleuse.

Et après ? L’apport d’un partenaire IT

Ces quatre actions permettent de réduire significativement son exposition. Mais certains risques nécessitent l’œil d’un expert : audit de sécurité complet, gestion des droits et des accès, protection avancée des données, sécurité des équipements, supervision en temps réel, plan de continuité d’activité… Autant de sujets que Thomas et son équipe EXAPERF adressent via leur programme en 90 jours, avec un diagnostic initial gratuit et un objectif clair : atteindre un score de 80/100 minimum — ou être remboursé et dédommagé.

Vous souhaitez faire le point sur votre cybersécurité ? EXAPERF propose un diagnostic complet et gratuit, sans engagement.

contact@exaperf.fr  ·  tanicotte@exaperf.fr

les entrepreneurs à l'écoute des conseils sur la cybersécurité

Découvrir notre réseau d'entrepreneurs

Adhérer

Adhésions

Quelles sont les conditions ? Comment nous rejoindre ?

Devenir membre

Le Club

La charte du club

Retrouvez notre charte, notre ADN

Découvrez le club

Les membres

Nos entrepreneurs

Retrouvez les métiers représentés au sein du club.

Réseautez

Plus de lecture

Conférence sur la cybersécurité des PME par Thomas Anicotte, co fondateur d'Exaperf Informatique basé à Avelin

Cybersécurité des PME en Pévèle Nord : par où commencer ?

} Avr 2, 2026
2 avril 2026 · Matinale du Pévèle Business Club · Conférence par…
Lire l'article
Marie Laure Lestoquoy devant un brasero lors d'un événement privé

Traiteur dans la Pévèle : à la Maison Lestoquoy, on fait des repas… et on crée l’ambiance.

} Mar 17, 2026
Le traiteur qui fait bouger la Pévèle Juger un concours de cri…
Lire l'article

Créer une communauté autour de la vente entre particuliers : le pari de Claire

} Mar 5, 2026
Vente entre particuliers, groupe Facebook immobilier, coaching immobilier local : septembre 2024.…
Lire l'article
Pierre Vaincourt, créateur d'Ikigai, dans son atelier de reconditionnement informatique

Reconditionnement informatique entreprise : l’approche responsable d’Ikigaï

} Fév 26, 2026
Ikigaï - On y est, société de reconditionnement en informatique, achète aux…
Lire l'article
flocage de véhicule professionnel, ici la société Tryba à seclin

Flocage véhicule Pévèle : Michaël Collin, l’artisan mobile de votre image

} Jan 28, 2026
Covering de véhicules dans la Pévèle : l’expertise mobile d’Autovring Autovring est…
Lire l'article

Nous rejoindre

Vous souhaitez rejoindre notre réseau ? Prenez contact avec nous et demandez à participer à une matinale. Prenez connaissance de nos conditions d’adhésion. 

01

Demande d'adhésion

Remplissez le formulaire d'adhésion et demandez à participer en tant qu'invité

02

Examen de la candidature

Le bureau examine votre candidature en fonction des critères et de la charte du club.

03

Participez au rendez-vous

Après le réglement de l'adhésion, profitez des avantages du club. Réseautez !

Nous contacter$
Share This

Cet article vous plaît ?

Partagez-le avec vos amis