Skip to main navigation Skip to main navigation Aller au contenu principal Skip to breadcrumb Skip to footer

1er accélérateur des 115 000 entreprises de la Métropole

Cybersécurité : comment se mettre à la page ?

Qu’est-ce qu’un ransomware ? Quels dommages peut-il causer à l’entreprise ? Quelles bonnes pratiques permettent de s’en prémunir, en amont et en cas d’attaque ? Parce que personne n’est à l’abri des hackers, la CCIAMP a décidé d’organiser le 11 mai dernier une table ronde sur le sujet, au titre plus qu’éloquent : « Cybersécurité ? Tous concernés ! ».  
  • #CYBERSÉCURITÉ
  • #SECURITÉ INFORMATIQUE
  • Cybersécurité : comment se mettre à la page ?
    Partagez sur Facebook Partagez sur Twitter Partagez sur LinkedIn
    Partagez par Email
    Mercredi 12 mai 2021

    Ce genre de virus non plus n’arrive pas qu’aux autres. Car oui, la cybercriminalité touche tous les acteurs de l’économie. Pour se prémunir de ce fléau, le premier impératif, c’est déjà d’en être averti. Voilà pourquoi la CCIAMP a organisé, ce 11 mai, une table ronde dédiée à cette thématique. « La question est cruciale pour toutes les entreprises, quels que soient leur taille et leur secteur. Une cyber-attaque peut engendrer des nuisances et des conséquences durables, paralysant l’activité, générant des pertes de compétitivité et des coûts financiers parfois même fatals », rappelle le président Jean-Luc Chauvin. D’où l’intérêt de se mettre à la page. « Les cybercriminels sont plus rapides, plus changeants que les collaborateurs de l’entreprise ».

     

     

    Leurs attaques sont de trois ordres, décrypte Moïse Moyal, Délégué à la Sécurité Numérique Paca Corse de l’ANSSI. Outre les menaces d’espionnage et de sabotage, c’est celles relatives aux malwares nommés rançongiciels ou ransomwares, bloquant l’accès aux ordinateurs d’un tiers et le privant de ses données pour lui extorquer des fonds, qui a cristallisé les échanges. Il s’agit de l’œuvre « de mafias qui ont trouvé là des relais rentables », martèle le délégué. Fait inattendu, ces hackers « envoient leurs virus de façon aléatoire ».

     

     

    Ainsi donc, la PME peut tout autant en être la cible que les majors, plus encore statistiquement, du fait de sa forte représentativité dans le tissu économique national. Au 1er trimestre 2021, les ransomwares ont ainsi visé les PME dans 50% des cas, les TPE dans 18% et les grands groupes dans 11%. Signe des temps, le nombre de signalements a été multiplié par 4 entre 2019 et 2020.

     

    Etre proactif

    Ainsi, mieux vaut être préparé pour éviter de céder à la panique. Cela veut dire déjà s’investir en amont, une action qui « doit être portée par le chef d’entreprise », insiste Moïse Moyal. De son côté, le capitaine Dominique Peninon, chef de cellule de coordination des cyber-menaces de la Gendarmerie Paca, recommande de mettre en place le triptyque « gouvernance, protection, défense » pour être proactif dans la prévention des risques. Concrètement, cela veut dire par exemple désigner un référent cyber dans l’entreprise, monter une cellule de crise... Laquelle s’occupera notamment de contracter une assurance ou encore, de déposer plainte en cas d’attaque. Ensuite, « si cela arrive, il faut noter tout ce qui se passe, ne pas payer la rançon, pour ne pas alimenter ce système, qui relève du crime organisé. Contacter un prestataire de remédiation et couper l’accès internet, mais sans éteindre les machines ! On conserve ainsi des traces de l’attaque, et ces données peuvent être déchiffrées », reprend Moïse Moyal. Car identifier le type de malware à l’oeuvre, c’est possible, illustre l’adjudant-chef Patrick Quillet, de la section de recherches de Marseille à la Gendarmerie Paca. « En France, une petite famille d’une centaine de rançongiciels circule ». 

     

    Encore faut-il pour cela porter plainte, appuie Dominique Peninon. « On a seulement aujourd’hui un dépôt pour 276 attaques ! Or de la sorte, on permet aux enquêteurs de travailler sur l’infraction. Mais aussi, aux assurances de prendre le relai, puisque sans dépôt de plainte, pas d’indemnisations ». Et l’addition peut être salée pour les entreprises, poursuit le capitaine : « en 2020, 25% des victimes ont payé une rançon estimée à plusieurs centaines de milliers d’euros en France... Et le retour à la normal pour l’entreprise est estimé entre 3 et 6 mois après l’attaque ». 

     

    S’acculturer, c’est possible

    Ainsi donc, l’acculturation est la première clé, même si aucune stratégie de défense n’est à 100% infaillible. Fiches et guides de l’ANSSI, MOOC, formations du monde consulaire, organisation de focus à l’instar de celui de ce 11 mai : les portes d’entrées ne manquent pas. Ni les organismes d’appui aux entreprises. C’est la vocation du Clusir Paca. « Pendant les confinements, nous avons soutenu les entreprises. Nous intervenons aussi auprès des institutions lors de plans d’action. Nous avons par ailleurs insisté pour écrire une feuille de route à l’attention de l’ensemble des acteurs du territoire, visant à une région plus sécure. Car un effort collectif est à faire pour que l’économie régionale soit de plus en plus sécurisée », décrit son président Ely de Travieso. Au sein de la CCIAMP, c’est bien le chemin que l’on compte suivre, assure Jean-Luc Chauvin : « nous allons accélérer sur les outils et multiplier les focus sur la cybersécurité ». La CCIAMP organisera notamment des ateliers sur la cybersécurité dans le cadre du Métropolitain Business Act et des formations dédiées à cette thématique seront proposées par l’Ecole Pratique.

     

    Voir le replay de la table ronde