« Instaurer des gestes barrières contre les virus informatiques », c’est le mot d’ordre de Jean-Luc Chauvin, président de la Chambre de commerce et d’industrie métropolitaine Aix-Marseille Provence (CCIAMP) exprimé lors d’une table-ronde autour de la cybersécurité organisée mardi 11 mai, en présence de spécialistes de la question.
Il faut dire que les cyber-attaques se sont multipliées avec la pandémie. C’est ce que constate l’adjudant chef Patrick Quillet, qui dirige le groupe cybercriminalité de la section de recherches de la gendarmerie nationale pour la région Provence Alpes Côte d’Azur. Parfois un simple lien envoyé par mail et ouvert par inadvertance peut conduire à la catastrophe. Au total, il existe plus d’une centaine de familles de virus. Espionnage, sabotage, rançongiciel … Ce dernier type de virus consiste à demander une rançon à l’entreprise en contrepartie de fichiers volés. Dans ce cas, « il ne faut surtout pas payer la rançon, car cela alimente le crime organisé », insiste Moïse Moyal, délégué de l’Agence nationale de la sécurité des systèmes d’information (Anssi).
« Sur notre zone de gendarmerie, on dénombre un dépôt de plainte pour 276 atteintes »
Capitaine de gendarmerie Dominique Péninon
Si les signalements pour cyberattaques augmentent, les dépôts de plaintes, eux, sont plus rares. « Sur notre zone de gendarmerie, on dénombre un dépôt de plainte pour 276 atteintes », constate le capitaine Dominique Péninon, chef de cellule de coordination des cyber menaces de la région de gendarmerie Provence-Alpes-Côte d’Azur..
La question de la cybersécurité est cruciale : lorsqu’elles surviennent, les cyberattaques peuvent engendrer des nuisances économiques pour les entreprises et des coûts financiers qui peuvent être fatals pour certaines. Car les grandes entreprises sont loin d’être les seuls touchées : « 50% des attaques surviennent sur des PME, 18% sur des TPE. Les grandes entreprises représentent seulement 11% des attaques », poursuit Dominique Péninon.
Anticiper pour limiter les dégâts des cyberattaques
« On est jamais protégé à 100% contre les cyberattaques », prévient Moïse Moyal. D’où l’importance d’être préparé. Pour cela, l’Anssi a créé un guide gratuit qui détaille tous les bons réflexes à avoir avant, pendant et après une attaque (voir le document source page suivante). La CCI propose elle aussi des formations et mène des actions au travers du Metropolitan Business Act. Enfin, le Club pour la sécurité des systèmes d’informations régional (Clusir) Paca permet aux petites entreprises d’être mises en relation avec des experts. D’autre part, la formation cybersécurité se développe avec de plus en plus de formations certifiantes dispensées par les écoles supérieures de la Région.
« Le premier rôle de la CCI est d’être le relais entre les services de la gendarmerie et les entreprises, et de contribuer à la prise de conscience des entrepreneurs », conclut Jean-Luc Chauvin.