Sommaire
Résumer ou partager cet article :
En 2026, les PME ne sont plus des cibles secondaires : elles sont devenues les cibles préférées des cybercriminels. Selon le baromètre 2025 de Cybermalveillance.gouv.fr, 80 % des TPE-PME reconnaissent ne pas être préparées aux cyberattaques ou ignorer leur niveau de préparation. Pire encore, 58 % admettent qu’elles ne sauraient même pas évaluer les conséquences d’un incident. Pendant ce temps, les assureurs durcissent leurs conditions : sans preuves concrètes de maturité cyber, la couverture peut être refusée ou l’indemnisation annulée en cas de sinistre. Pour bien comprendre ces nouvelles exigences, nous vous invitons à consulter notre ressource dédiée : cyber-assurance PME, le guide de survie pour 2026. Le constat est simple : pas de système d’alarme numérique, pas de couverture.
Chez Zetruc, nous accompagnons les entreprises de notre région face à ces menaces grandissantes. Découvrez à ce sujet notre guide complet pour les PME du Grand Est. Nous proposons une solution concrète : un outil de surveillance appelé Wazuh, couplé à notre Classeur Cyber, pour protéger votre site web et constituer le dossier de preuves que réclame votre assureur.
Pourquoi votre site web est une porte d’entrée critique
Votre site internet, qu’il soit vitrine ou e-commerce, est votre façade numérique. C’est aussi un point d’entrée direct vers votre système d’information. Un CMS WordPress ou PrestaShop pas à jour, un plugin vulnérable, un certificat SSL expiré, un formulaire mal protégé : chacun de ces éléments peut être exploité par un attaquant pour compromettre vos données ou celles de vos clients.
Le cas d’un site e-commerce est particulièrement sensible. Votre boutique en ligne stocke des données personnelles et bancaires. En cas de fuite, le RGPD vous impose une notification à la CNIL sous 72 heures et une information individuelle des personnes concernées, sous peine de sanctions financières lourdes.
Les chiffres parlent d’eux-mêmes : l’exploitation de failles de sécurité représente désormais le deuxième vecteur d’attaque en France, juste après le phishing. L’ANSSI a pointé dans son panorama de la cybermenace 2024 l’exploitation massive de vulnérabilités sur les équipements de bordure (serveurs web, VPN, pare-feu) comme une tendance lourde, avec plus de 4 000 événements de sécurité traités sur l’année. Les TPE-PME-ETI représentent d’ailleurs la catégorie de victimes la plus touchée par les rançongiciels selon l’agence.
Le problème de fond ? La plupart des PME n’ont aucune visibilité sur ce qui se passe sur leur serveur web. Pas de surveillance des logs, pas de détection des modifications suspectes, pas d’alerte en cas de tentative d’intrusion. C’est exactement comme laisser la porte de votre entreprise ouverte la nuit sans caméra ni alarme.
Wazuh : votre « caméra de surveillance » numérique
Wazuh est une plateforme de sécurité open source qui joue le rôle de SIEM (Security Information and Event Management). Imaginez une caméra de vidéosurveillance intelligente installée sur votre serveur web : elle ne se contente pas de filmer, elle analyse en temps réel ce qu’elle voit, détecte les comportements suspects et vous alerte immédiatement.
Ce que Wazuh surveille concrètement sur votre serveur web
Détection de vulnérabilités. Wazuh scanne en permanence les logiciels installés sur votre serveur (système d’exploitation, PHP, Apache, Nginx, etc.) et les compare aux bases de données de failles connues (CVE). Si une vulnérabilité critique est détectée, vous êtes alerté avant qu’un pirate ne l’exploite.
Surveillance de l’intégrité des fichiers (FIM). Chaque modification d’un fichier critique sur votre site est détectée en temps réel. Un pirate qui modifie un fichier PHP pour y injecter du code malveillant ? Wazuh le voit instantanément. C’est comme si quelqu’un tentait de changer la serrure de votre porte : l’alarme se déclenche.
Analyse des logs et détection d’intrusion. Les journaux de votre serveur web (connexions, erreurs, requêtes suspectes) sont analysés en continu. Les tentatives de brute-force sur vos accès, les injections SQL dans vos formulaires, les scans de ports : tout est détecté et documenté.
Score de conformité (SCA). Wazuh évalue la configuration de votre serveur selon les benchmarks CIS (Center for Internet Security), un référentiel international de bonnes pratiques. Résultat : un score de conformité chiffré, par exemple « votre serveur est conforme à 78 % des bonnes pratiques de sécurité CIS ». Ce score est un indicateur puissant pour votre assureur..
La boucle vertueuse : Wazuh alimente votre Classeur Cyber
Surveiller, c’est bien. Documenter, c’est ce qui rassure votre assureur. C’est ici que notre Classeur Cyber entre en jeu.
Le Classeur Cyber développé par Zetruc est un dossier complet structuré en 9 intercalaires qui centralise toute votre posture de cybersécurité : registres et périmètre, contacts d’urgence, procédures de gestion de crise, messages types, plan de continuité d’activité, guides collaborateurs, documents cyber, volet assurance et, c’est le point clé, vos rapports de sécurité.
C’est précisément là que Wazuh et le Classeur Cyber se rejoignent. Les données brutes que Wazuh collecte sont traduites en trois indicateurs clés (KPI) compréhensibles par un chef d’entreprise et son assureur, puis intégrés directement dans le classeur.
Le nombre de vulnérabilités détectées par sévérité (critique, haute, moyenne, basse) et leur évolution dans le temps, pour montrer que vous identifiez et corrigez les failles.
Le score de conformité SCA, un pourcentage de conformité aux bonnes pratiques internationales qui progresse à chaque rapport.
Les alertes d’intégrité (FIM), la preuve que les modifications sur vos fichiers critiques sont surveillées et documentées.
Le classeur intègre également un score d’assurabilité global. Quand votre assureur demande « quelles mesures avez-vous mises en place ? », vous ne répondez plus par un vague « on fait attention ». Vous montrez des preuves datées, chiffrées et vérifiables.
Car les assureurs exigent désormais bien plus que l’antivirus de base : authentification multifacteur, sauvegardes hors site, mises à jour régulières, mais aussi la traçabilité des incidents et l’existence d’outils de détection. Or, la réalité du terrain est cruelle : la grande majorité des PME pensent être couvertes, alors qu’elles ne répondent pas aux critères techniques que leur contrat impose réellement. Le Classeur Cyber alimenté par Wazuh comble cet écart.
Passer à l’action sans être un expert : Zetruc le fait pour vous
Si vous êtes arrivé jusqu’ici, vous vous dites peut-être : « Tout ça a l’air pertinent, mais je ne suis pas informaticien. » Bonne nouvelle : chez Zetruc, nous ne vous vendons pas un logiciel à installer vous-même. Nous déployons Wazuh sur votre serveur web, nous configurons la surveillance, nous générons les rapports et nous alimentons votre Classeur Cyber. Vous recevez un rapport clair et un classeur à jour, point.
Notre parcours en trois étapes
Étape 1. Audit initial gratuit. Nous réalisons un diagnostic de votre site web et de votre serveur via le programme Mon Aide Cyber (2 heures, sans engagement). C’est le point de départ pour savoir où vous en êtes.
Étape 2. Déploiement et Classeur Cyber. Nous installons l’agent Wazuh sur votre serveur web, configurons les règles de surveillance adaptées à votre infrastructure et constituons votre Classeur Cyber complet avec l’ensemble des documents nécessaires à votre assurabilité : plan de continuité, charte informatique, procédures de crise, rapports de sécurité.
Étape 3. Suivi continu. Nous surveillons votre serveur en continu, générons des rapports réguliers et mettons à jour votre classeur. Vous disposez en permanence d’un dossier de preuves actualisé pour votre assureur.
Pourquoi Zetruc est le bon partenaire pour ça ?
Notre force, c’est notre double casquette Web + Cyber. Zetruc est une agence de communication 360° qui crée, héberge et maintient des sites web depuis plus de 20 ans. Concrètement, cela change tout : si Wazuh détecte une faille critique sur un plugin WordPress ou PrestaShop, notre équipe de développement web peut appliquer le correctif immédiatement, sans que vous n’ayez à chercher un autre prestataire. L’équipe qui construit votre site est la même qui le protège.
Et la technique ne suffit pas sans l’humain. Notre expertise, c’est aussi de vulgariser la cybersécurité pour des dirigeants qui n’ont ni le temps ni la vocation de devenir des experts réseau. Le Classeur Cyber traduit des données techniques en indicateurs simples : pas de jargon, des chiffres clairs et des recommandations concrètes.
De plus, Zetruc est un organisme de formation certifié Qualiopi. Nous formons vos équipes à la cybersécurité et pouvons fournir l’attestation officielle de sensibilisation que de plus en plus d’assureurs exigent. Pour aller plus loin sur l’implication de vos collaborateurs, lisez nos conseils sur comment se former à la cybersécurité en entreprise. C’est votre sésame pour l’assurabilité.
Conclusion : ne laissez plus votre site web sans surveillance
Les assureurs appliquent désormais à la cybersécurité la même logique que pour le risque incendie : pas d’extincteur, pas de couverture. Wazuh est votre extincteur numérique, et le Classeur Cyber est le certificat qui prouve qu’il est en place et vérifié.
La bonne nouvelle, c’est que vous n’avez pas besoin de devenir expert pour agir. Et la première étape est gratuite.
