En Meurthe-et-Moselle, une PME spécialisée dans les travaux en hauteur renforce sa cybersécurité pour décrocher des marchés

Chaque année, les Trophées numériques de la CPME, dont France Num est partenaire, distinguent des TPE et des PME qui ont su s’approprier les outils et les potentialités offertes par l’ère numérique pour grandir, développer les compétences de leurs salariés, acquérir de nouveaux marchés, attirer de nouveaux clients, réduire leurs coûts, développer leur notoriété, être vecteurs d’inclusion, etc.

Finaliste du Prix « Cybersécurité » 2025 des Trophées numériques de la CPME

Cette année, le prix « Cybersécurité » qui récompense l’entreprise qui a renforcé ses systèmes pour anticiper les cybermenaces, sensibilisé ses équipes et pris des mesures pour assurer la continuité de ses activités, a sélectionné, parmi les 3 finalistes, Laurent Elles, qui dirige Acrotir, une PME de cordistes spécialisée dans les travaux d’accès difficile. 

Laurent Elles fonde Acrotir en 1990 à Lunéville, en Meurthe-et-Moselle, pour répondre à un besoin encore peu couvert dans l'Est de la France : intervenir dans des environnements que les méthodes classiques ne permettent pas d'atteindre. Aujourd'hui, l'entreprise qui compte 30 collaborateurs, intervient sur des chantiers en hauteur et en milieux confinés pour des grands comptes industriels, des organisations comme la SNCF, des bailleurs sociaux, des communes et des monuments historiques, dans tout l'est de la France. 

Un appel d'offres raté lié à un niveau de sécurisation cyber insuffisant

En 2024, Acrotir voit un appel d'offre du ministère de la Défense lui échapper. La PME ne peut y répondre faute de respecter les exigences en matière de sécurité des données qui encadrent ce marché. C'est le déclic pour le dirigeant qui comprend que le niveau de maturité numérique de l'entreprise n'est pas au niveau requis pour continuer à se développer. 

Laurent Elles, particulièrement sensible à la sécurité des personnes, qui est une problématique omniprésente dans son métier, décide d'intégrer le numérique à sa politique de prévention des risques. Il s'agit de sécuriser les données internes mais aussi d'accéder à un marché stratégique pour l'entreprise.

Sa décision est prise : son entreprise doit monter en compétence sur la cyber, se doter des outils nécessaires et répondre aux critères exigés pour pouvoir travailler avec les acteurs les plus exigeant en matière de sécurité. 

Une stratégie cyber qui s'appuie sur l'accompagnement par un expert et un projet de conduite du changement en interne

Acrotir structure sa montée en puissance cyber en plusieurs étapes distinctes, en s'appuyant sur un prestataire spécialisé pour la partie technique et en pilotant en interne la transformation culturelle.

Côté technique, le prestataire externe fournit les meilleurs outils disponibles : 

• sécurisation des e-mails, 
• stockage des données sur serveur sécurisé, 
• dépôt des dossiers clients sur plateformes sécurisées conformes aux exigences réglementaires. 

Un CRM dédié à la gestion des relations avec les clients de l'entreprise est déployé, couvrant 80 % des besoins identifiés.

En parallèle, un projet de conduite du changement est mis en œuvre. Car la résistance des équipes est réelle. Entre le réflexe de privilégier la continuité de service sur la sécurité, la complexité technique perçue, les contraintes de temps et les questions de coût, les obstacles sont nombreux. Ils ont été levés progressivement, grâce à un travail de conviction visant à susciter l'adhésion des salariés. 

En parallèle, une charte informatique qui formalise les engagements de chaque collaborateur est adoptée. Elle permet de formaliser et de partager avec l'ensemble du personnel les règles en matière d'utilisation des outils informatiques.

Les prochaines étapes incluent des tests de vulnérabilité réguliers tout au long du processus de déploiement, la mise en place de formations récurrentes pour l'ensemble des salariés, et une intensification du programme de sensibilisation aux risques cyber. Car le dirigeant en est convaincu : sans adhésion humaine, les protections techniques les plus sophistiquées restent fragiles.

Un investissement calibré sur les ambitions de croissance

Le budget consacré à la cybersécurité, inexistant au départ, a fortement progressé. Parti d'environ 4 000 € lors du lancement de la démarche, il a atteint 15 000 € en 2025, auxquels s'ajoutent environ 5 000 € dédiés à la formation des équipes. Pour 2026, l'enveloppe prévisionnelle est estimée à 25 000 €, avec une cible à terme de 30 000 à 35 000 € par an.

Un niveau d'investissement à mettre en regard du coût d'une cyberattaque (perte de données clients, interruption d'activité, atteinte à la réputation) dont les conséquences financières seraient sans commune mesure pour une PME de 30 personnes. 

Surtout, ces dépenses sont perçues comme un investissement stratégique qui va permettre à l'entreprise d'accéder à de nouveaux marchés. Acrotir répond désormais aux critères les plus exigeants, ce qui va lui permettre de prétendre aux marchés du ministère de la Défense que l'entreprise avait raté. 

L’entreprise vise 10 millions d'euros de chiffre d'affaires d'ici 2030, contre 6 millions actuellement, soit une croissance de près de 67 % en cinq ans, portée en grande partie par l'accès à de nouveaux marchés industriels et défense rendus possibles par le niveau de sécurité atteint.

En savoir plus

• Cybersécurité
• Site internet d'Acrotir
• Innovation en régions : six entrepreneurs sacrés lauréats des Trophées Numériques CPME !