1er accélérateur des 146 000 entreprises de la Métropole
Cybersécurité : comment se mettre à la page ?
Qu’est-ce qu’un ransomware ? Quels dommages peut-il causer à l’entreprise ? Quelles bonnes pratiques permettent de s’en prémunir, en amont et en cas d’attaque ? Parce que personne n’est à l’abri des hackers, la CCIAMP a décidé d’organiser le 11 mai dernier une table ronde sur le sujet, au titre plus qu’éloquent : « Cybersécurité ? Tous concernés ! ».
Mercredi 12 mai 2021
Ce genre de virus non plus n’arrive pas qu’aux autres. Car oui, la cybercriminalité touche tous les acteurs de l’économie. Pour se prémunir de ce fléau, le premier impératif, c’est déjà d’en être averti. Voilà pourquoi la CCIAMP a organisé, ce 11 mai, une table ronde dédiée à cette thématique. « La question est cruciale pour toutes les entreprises, quels que soient leur taille et leur secteur. Une cyber-attaque peut engendrer des nuisances et des conséquences durables, paralysant l’activité, générant des pertes de compétitivité et des coûts financiers parfois même fatals », rappelle le président Jean-Luc Chauvin. D’où l’intérêt de se mettre à la page. « Les cybercriminels sont plus rapides, plus changeants que les collaborateurs de l’entreprise ».
Leurs attaques sont de trois ordres, décrypte Moïse Moyal, Délégué à la Sécurité Numérique Paca Corse de l’ANSSI. Outre les menaces d’espionnage et de sabotage, c’est celles relatives aux malwares nommés rançongiciels ou ransomwares, bloquant l’accès aux ordinateurs d’un tiers et le privant de ses données pour lui extorquer des fonds, qui a cristallisé les échanges. Il s’agit de l’œuvre « de mafias qui ont trouvé là des relais rentables », martèle le délégué. Fait inattendu, ces hackers « envoient leurs virus de façon aléatoire ».
Ainsi donc, la PME peut tout autant en être la cible que les majors, plus encore statistiquement, du fait de sa forte représentativité dans le tissu économique national. Au 1er trimestre 2021, les ransomwares ont ainsi visé les PME dans 50% des cas, les TPE dans 18% et les grands groupes dans 11%. Signe des temps, le nombre de signalements a été multiplié par 4 entre 2019 et 2020.
Etre proactif
Ainsi, mieux vaut être préparé pour éviter de céder à la panique. Cela veut dire déjà s’investir en amont, une action qui « doit être portée par le chef d’entreprise », insiste Moïse Moyal. De son côté, le capitaine Dominique Peninon, chef de cellule de coordination des cyber-menaces de la Gendarmerie Paca, recommande de mettre en place le triptyque « gouvernance, protection, défense » pour être proactif dans la prévention des risques. Concrètement, cela veut dire par exemple désigner un référent cyber dans l’entreprise, monter une cellule de crise... Laquelle s’occupera notamment de contracter une assurance ou encore, de déposer plainte en cas d’attaque. Ensuite, « si cela arrive, il faut noter tout ce qui se passe, ne pas payer la rançon, pour ne pas alimenter ce système, qui relève du crime organisé. Contacter un prestataire de remédiation et couper l’accès internet, mais sans éteindre les machines ! On conserve ainsi des traces de l’attaque, et ces données peuvent être déchiffrées », reprend Moïse Moyal. Car identifier le type de malware à l’oeuvre, c’est possible, illustre l’adjudant-chef Patrick Quillet, de la section de recherches de Marseille à la Gendarmerie Paca. « En France, une petite famille d’une centaine de rançongiciels circule ».
Encore faut-il pour cela porter plainte, appuie Dominique Peninon. « On a seulement aujourd’hui un dépôt pour 276 attaques ! Or de la sorte, on permet aux enquêteurs de travailler sur l’infraction. Mais aussi, aux assurances de prendre le relai, puisque sans dépôt de plainte, pas d’indemnisations ». Et l’addition peut être salée pour les entreprises, poursuit le capitaine : « en 2020, 25% des victimes ont payé une rançon estimée à plusieurs centaines de milliers d’euros en France... Et le retour à la normal pour l’entreprise est estimé entre 3 et 6 mois après l’attaque ».
S’acculturer, c’est possible
Ainsi donc, l’acculturation est la première clé, même si aucune stratégie de défense n’est à 100% infaillible. Fiches et guides de l’ANSSI, MOOC, formations du monde consulaire, organisation de focus à l’instar de celui de ce 11 mai : les portes d’entrées ne manquent pas. Ni les organismes d’appui aux entreprises. C’est la vocation du Clusir Paca. « Pendant les confinements, nous avons soutenu les entreprises. Nous intervenons aussi auprès des institutions lors de plans d’action. Nous avons par ailleurs insisté pour écrire une feuille de route à l’attention de l’ensemble des acteurs du territoire, visant à une région plus sécure. Car un effort collectif est à faire pour que l’économie régionale soit de plus en plus sécurisée », décrit son président Ely de Travieso. Au sein de la CCIAMP, c’est bien le chemin que l’on compte suivre, assure Jean-Luc Chauvin : « nous allons accélérer sur les outils et multiplier les focus sur la cybersécurité ». La CCIAMP organisera notamment des ateliers sur la cybersécurité dans le cadre du Métropolitain Business Act et des formations dédiées à cette thématique seront proposées par l’Ecole Pratique.
Nos dernières actualités
Préparer son entreprise à accueillir une clientèle internationale
Rendez-vous le vendredi 3 mai au riality IA Lab à Marseille pour une journée spéciale dédiée à la préparation des TPE/PME à l’accueil d’une clientèle internationale, un événement conçu en partenariat avec Google France et l'ensemble des partenaires territoriaux engagés aux côtés des entreprises et des commerçants.
Rendez-vous le 19 juin pour Urgence eau, Acte III
Après deux premières éditions qui ont permis de mieux comprendre les enjeux autour de la ressource en eau et les solutions pour mieux gérer sa consommation, Urgence Eau, en partenariat avec Ecolab, est de retour le 19 juin. Une matinée pour faire le point sur le Plan Eau du Gouvernement et mettre en lumière des entreprises du territoire vertueuses dans leur gestion de l’eau.
Exposition « Marseille au cœur maritime » : la Collection de la Chambre de Commerce et d’Industrie Aix-Marseille-Provence
A l’occasion des Jeux Olympiques et Paralympiques 2024, Marseille et sa rade se retrouveront à l’honneur avec l’organisation des épreuves de voile. C’est dans cet esprit que la CCI métropolitaine Aix-Marseille-Provence, souhaitant rappeler son passé, proposera aux visiteurs de découvrir ce qui a participé à l’histoire du territoire : les ressources de la mer, du port et de la navigation. Afin de valoriser et faire profiter les Marseillais et les touristes du monde entier de la qualité de son patrimoine culturel, une exposition intitulée « Marseille au cœur maritime », labellisée Olympiade culturelle, se tiendra au Musée Regards de Provence du 7 mai au 2 octobre 2024.
Arrivée de la flamme olympique sur le Vieux Port de Marseille le 8 mai 2024 : mesures de sécurité et plan de circulation
Le 8 mai 2024, les Jeux Olympiques et Paralympiques Paris 2024 commenceront à Marseille avec l’arrivée de la Flamme Olympique sur le Vieux-Port. A bord du Belem, en provenance d’Olympie, elle naviguera dans la rade de Marseille avant de traverser et s’amarrer au Vieux-Port. Cet événement historique sera célébré avec une grande fête populaire qui réunira les Marseillaises et les Marseillais autour de la parade nautique et des multiples animations déployées dans la ville.
Préparation opérationnelle à l’emploi : des compétences sur un plateau !
Pour soutenir les entreprises en manque de profils adaptés sur certains postes, la CCI Aix-Marseille-Provence, via son entité CCI Formation, propose le dispositif de Préparation Opérationnelle à l’Emploi (POE). En 400 heures dont 70 de stage en immersion, un demandeur d’emploi peut apprendre les clés d’un nouveau métier et un dirigeant éprouver et valider ses capacités à rejoindre son équipe ! Voici comment…
OSE à Cabriès : record d'affluence !
La 7e édition de Ose ! Le Cercle Business des Entrepreneures a réuni près de 450 personnes au Golf de Cabriès le 11 avril dernier. Quatre porteuses de projet et trois dirigeantes ont été récompensées dans le cadre du concours de pitch.
