Le 16 décembre 2025, Jacqueline Voraz d’IDFM Radio a tendu son micro à Alexandre Boury, fondateur d’Antana, Marion Laget, co-dirigeante d’Antana, et Betty Sfez, du cabinet d’avocats June, pour discuter des enjeux de la cybersécurité et de la conformité réglementaire pour les TPE et PME. Cette émission a mis en lumière le partenariat étroit entre Antana, expert en cybersécurité et cloud computing, et June, cabinet dédié au droit du numérique et des technologies avancées. Ensemble, ils offrent des solutions complètes et accessibles pour répondre aux besoins spécifiques des petites structures.
Présentation de June
June est un cabinet d’avocats June dédié au droit du numérique et des technologies avancées. Leur expertise couvre un large éventail de questions juridiques liées à la transformation numérique, y compris la protection des données, la cybersécurité, la conformité réglementaire (RGPD, NIS2, DORA, IA Act), et les contrats technologiques. Leur approche combine une connaissance approfondie des enjeux juridiques avec une compréhension des défis techniques et organisationnels auxquels sont confrontées les entreprises dans un environnement numérique en constante évolution.
Posture de conciergerie de l’IT d’Antana
Antana adopte une posture de conciergerie de l’IT, visant à offrir des solutions complètes et intégrées à ses clients. Cette approche repose sur une collaboration étroite avec des partenaires spécialisés, comme June, pour fournir des services à 360°. En combinant leur expertise technique avec celle de leurs partenaires, Antana peut proposer des solutions sur-mesure qui répondent aux besoins spécifiques de leurs clients, tout en assurant une couverture complète des enjeux techniques, juridiques et organisationnels.
Cette posture de conciergerie permet à Antana de conforter et de développer ses partenariats, en offrant une valeur ajoutée significative à leurs clients. En travaillant main dans la main avec des experts comme June, Antana peut garantir une approche holistique et intégrée, essentielle pour répondre aux défis complexes de la cybersécurité et de la conformité réglementaire.
Retour sur l’émission :
L’émission a abordé plusieurs sujets cruciaux pour les TPE et PME, notamment la nécessité de rendre la cybersécurité accessible à toutes les entreprises, quelles que soient leur taille et leurs ressources. Alexandre Boury et Marion Laget ont partagé leur expertise sur les solutions techniques et organisationnelles adaptées aux petites structures, tandis que Betty Sfez a apporté un éclairage juridique sur les obligations réglementaires et les enjeux de conformité.
Origines et évolution d’Antana
Alexandre Boury a expliqué que l’idée d’Antana est née en 1998, autour de la sauvegarde externalisée des données, inspirée par un incendie dans une société familiale. Initialement avant-gardiste, la sauvegarde externalisée était difficile à mettre en place faute d’infrastructures (fibre, bande passante). Progressivement, en 20 ans, Antana a élargi ses services à la maintenance informatique, dépannage, puis à la cybersécurité. Aujourd’hui, Antana propose des solutions avancées, notamment la mutualisation de services SOC pour les TPE-PME, afin de rendre accessibles des dispositifs coûteux.
Enjeux de la cybersécurité pour les TPE-PME
La formation des collaborateurs est primordiale, comparable à l’obligation d’avoir un permis pour conduire une voiture. Le phishing, notamment le spear phishing (phishing ciblé), est la principale voie d’attaque, souvent via des mails légitimes piratés. Les attaques sont de plus en plus sophistiquées, avec des mails envoyés depuis des boîtes mail compromises de partenaires professionnels. Les antivirus classiques ne suffisent plus, car la majorité des attaques se déroulent dans le cloud. Antana travaille à la mise en place d’un SOC mutualisé pour ses clients afin de détecter les signaux faibles (ex : connexions anormales géolocalisées).
Rôle juridique et obligations réglementaires
Betty Sfez, avocate du cabinet June, a souligné l’importance de porter plainte en cas d’attaque pour protéger l’entreprise vis-à-vis de l’assureur et conserver une trace officielle. Les PME sont soumises aux mêmes réglementations que les grandes entreprises (RGPD, NIS2, DORA, IA Act). Ces réglementations imposent formation, mesures techniques, organisationnelles et juridiques (PSSI, chartes informatiques, plans de remédiation). La conformité est un enjeu commercial : les grands comptes imposent ces exigences à leurs sous-traitants, y compris les TPE-PME. Le cabinet June accompagne les petites structures dans la compréhension, la mise en œuvre et la documentation de ces obligations.
Collaboration Antana – Cabinet June
Antana et son partenaire, le cabinet June, ont développé une offre conjointe pour accompagner les TPE-PME sur les volets technique, juridique et organisationnel. Cette collaboration étroite permet de proposer des solutions complètes et intégrées, adaptées aux besoins spécifiques des petites structures. June apporte son expertise juridique en droit du numérique, tandis qu’Antana met à disposition son savoir-faire en cybersécurité et cloud computing. Ensemble, ils offrent une approche holistique pour répondre aux défis de la cybersécurité et de la conformité réglementaire.
Cette offre inclut la rédaction sur-mesure de documents conformes (PSSI, chartes) adaptés au périmètre et au risque réel de l’entreprise. Le dispositif permet de répondre efficacement aux questionnaires de conformité lors d’appels d’offres. Coût estimé autour de 3 000 euros, rendu accessible par mutualisation et standardisation partielle. L’objectif est de permettre aux petites structures de rester compétitives et dans le jeu commercial
Importance des Mesures de Cybersécurité pour les Appels d’Offres
Dans un environnement concurrentiel, les TPE-PME doivent non seulement protéger leurs propres données et systèmes, mais aussi répondre aux exigences de leurs partenaires commerciaux et clients. Les grands comptes et les institutions publiques imposent de plus en plus des critères stricts en matière de cybersécurité et de conformité réglementaire dans leurs appels d’offres. Les entreprises qui ne peuvent pas démontrer leur conformité aux normes RGPD, NIS2, DORA, et autres réglementations se trouvent souvent exclues des processus de sélection, ce qui limite leurs opportunités commerciales. En adoptant les solutions proposées par Antana et June, les TPE-PME peuvent non seulement se protéger contre les cybermenaces, mais aussi se positionner favorablement pour remporter des contrats importants.
Conseils pratiques pour la protection immédiate
Priorité à la sauvegarde : sauvegarde locale, externalisée, hors ligne, testée régulièrement. Monitoring et journalisation (logs) conservés au moins un an. Mise en place de firewall, endpoints (EDR, XDR), double authentification. Formation et sensibilisation régulières des collaborateurs. Surveillance active via SIEM et SOC pour détecter et réagir rapidement aux anomalies. Exemple : détection d’accès à une boîte mail depuis l’étranger, déconnexion immédiate, changement de mots de passe.
Coûts et accessibilité des solutions
Les solutions SOC/SIEM sont souvent trop coûteuses pour les TPE-PME. Antana a initié un collectif de clients pour mutualiser ces coûts et rendre ces outils accessibles. La rédaction de documentation juridique et technique est mutualisée pour réduire les coûts. Le dispositif permet d’absorber un coût raisonnable dans le cadre d’appels d’offres.
Exemples d’attaques et menaces actuelles
Phishing ciblé (90% des attaques), usurpation d’identité, attaques via partenaires compromis. Attaques par clés USB, SMS frauduleux, faux appels téléphoniques. Attaques DDoS et incidents sur des fournisseurs majeurs (ex : Cloudflare). Importance d’une vision globale du système d’information, y compris des objets connectés. Nécessité d’audits réguliers pour identifier les points d’entrée et les risques.
Conclusion
Cette émission a mis en lumière les défis majeurs que rencontrent les TPE-PME face à la montée des cybermenaces et aux exigences réglementaires croissantes. Antana, en partenariat avec le cabinet June, propose des solutions techniques, juridiques et organisationnelles adaptées, accessibles et mutualisées pour ces petites structures. La sensibilisation, la formation et la sauvegarde sont les premiers remparts essentiels. Enfin, la conformité réglementaire n’est plus une option mais une nécessité pour rester compétitif et protéger durablement son activité.
Pour en savoir plus, nous vous invitons à écouter le podcast de l’émission sur IDFM Radio. L’Economie en direct – IDFM Radio
Nous tenons à remercier Jacqueline Voraz pour nous avoir tendu le micro et permis de partager ces informations essentielles sur la cybersécurité et la conformité réglementaire pour les TPE et PME.