Parfois, le clic d’une seule personne peut mettre en péril une entreprise tout entière. Dans une économie toujours plus connectée au web, les cyberattaques sont plus que jamais une menace pour toutes les entreprises, quelle que soit leur taille. « Ne pas s’intéresser à la cybersécurité, c’est comme si on construisait sa maison sans mettre de serrures à ses portes, souligne Juliette Alonso-Viollet, conseillère experte en transition digitale à la CCIAMP. Et si les grands groupes peuvent se relever d’une cyberattaque, pour les TPE-PME, le plus souvent cela veut dire mettre la clé sous la porte. » Dès lors, pour aider les petites et moyennes entreprises à se protéger, la Chambre organise le 20 février un webinaire gratuit dédié à la cybersécurité.
Ouvert à tous les secteurs d’activités, ce webinaire s’adresse en priorité aux TPE-PME et aux entreprises individuelles, en activité ou en phase de création.
Objectif : après une phase de présentation des différents intervenants de la cybersécurité, lancer des échanges en question / réponse avec des experts de l’Anssi (Agence nationale de la sécurité des systèmes d’information), de la Cnil (Commission nationale informatique et libertés) et de la Gendarmerie, pour présenter des solutions abordables et pragmatiques. « On constate actuellement que la plupart des attaques sont le fait de groupes organisés et professionnalisés, sur une logique de rentabilité, comme une pêche au chalut », détaille Célia Nowak, déléguée régionale à la sécurité numérique au sein de l’Anssi. La bonne nouvelle ? « En mettant en place une hygiène informatique de base, on peut se prémunir d’un grand nombre d’attaques », souligne Célia Nowak. En utilisant un gestionnaire de mots de passe pour créer des mots de passe robustes et différents d’une application à l’autre, en ne mélangeant pas ses usages professionnels et personnels, en mettant à jour son matériel et son antivirus… Et en protégeant les données les plus sensibles, que ce soit celles des clients ou celles indispensables à l’activité de l’entreprise. « Les données font partie du capital de l’entreprise, notamment dans une optique de revente d’un fonds de commerce, rappelle Sophie Nerbonne, directrice chargée de la co-régulation économique à la Cnil. Il faut les sécuriser en appliquant un principe de proportionnalité entre le risque et les mesures à prendre. »
Un enjeu qui nécessite de sensibiliser l’ensemble des salariés. « Dans les escroqueries en ligne, qui représentent 80 % des affaires dont nous sommes saisis, on voit souvent une grande sophistication technique. Des criminels sont désormais capables d’utiliser des techniques qui simulent le numéro de téléphone du dirigeant de l’entreprise, pointe Fabien Suchaud, référent régional cybersécurité pour la gendarmerie nationale. L’intelligence et le deepfake permettent aussi de simuler la voix de dirigeants au téléphone. Face à ces menaces, l’humain est l’ultime et le meilleur rempart. ».
Pour se protéger, il est donc crucial de mettre en place des process de vérification, notamment pour les ordres de virement. Et d’évaluer comment réagir en cas de cyberattaque avérée. Pour en parler, rendez-vous le 20 février !
Les 10 bonnes pratiques de base en cybersécurité (Anssi)