[Numérique] Les entreprises et collectivités françaises face à la menace “cyber”

Jeudi 15 novembre, Synergie Family et Orange organisaient ensemble une journée dédiée à la cybersécurité au village l’Epopée dans le 14e arrondissement marseillais. Alexandre Gazzola, directeur régional de la filiale Orange cyberdéfense a présenté tous les enjeux relatifs à la sécurisation de données numériques stratégiques des entreprises, artisans et professionnels. Quels sont les risques informatiques ? Comment les entreprises peuvent-elles se prémunir face à ces risques ? Comment agit spécifiquement Orange Cyberdéfense lorsque ces risques se présentent ? Une matinée d’échanges riche et complète pour se questionner et réagir. La filiale de cyberdéfense Orange compte près de 3 000 experts agissant dans tous les fuseaux horaires du monde, elle est leader européen des services en cybersécurité.

La “menace cyber”, d’ou vient-elle ?

Alexandre Gazzola a présenté aux entreprises présentes lors de cette matinée, trois grands groupes de “cybercriminel”. Les premiers et les plus répandus sont les “hacktivistes”. Cette catégorie de hacker mène des actions de militantisme. Les groupes étatiques peuvent aussi être des acteurs de la menace cyber, « eux mènent surtout des actions silencieuses d’espionnage et de déstabilisation qui durent dans le temps » précise le consultant, des cas où Orange, société privée, intervient très peu. Le dernier groupe, les “cybercriminels”, agit pour le profit. Leur activité est purement lucrative, et c’est aussi le type de cyberattaque le plus fréquent. Dernièrement Corsica Ferries a pu en être victime ou bien encore le Conseil départemental des Alpes-Maritimes en décembre dernier.

Et ces hackeurs agissent de moins en moins de manière individuelle. Des groupes cybercriminels se sont constitués au fur et à mesure des années jusqu’à devenir de véritables entreprises et contractualiser avec les professionnels de cyberattaque des contrats d’affiliation. Parmi elles, Lockbit 3.0, Ragnar Locker, Blackbasta ou encore Vice Society, « des groupes professionnalisés depuis deux, trois ans, portaient comme les entreprises par l’attrait du gain et la concurrence » argumente Alexandre Gazzola. Ces groupes cybercriminels progressent, génèrent des centaines de millions de chiffre d’affaires et développent des moyens de communication de plus en plus élaborés. Orange Cyberdéfense gère en moyenne 50 crises par an en France. Toutes les entreprises sont représentées parmi les victimes : « 75% des cyberattaques ciblent des PME et 90% des attaques passent par de simples mails ».

Les Jeux Olympiques 2024 dans le viseur des cybercriminels

Dans le cadre des Jeux Olympiques, le plus gros événement sportif mondial, le nombre d’incidents liés à des attaques cyber est conséquent. En 2008, lors des JO de Pékin, 185 cyberattaques par seconde ont eu lieu, et pour Paris 2024 les risques sont multipliés par dix. « Les cyberattaques pourraient mener à des scénarios dramatiques, imaginez qu’en pleine nuit, en plein match, toutes les lumières d’un stade s’éteignent… cela générera des mouvements de foule » illustre le consultant en cyberdéfense. Et dans le cas de ces cyberattaques, toutes les entreprises sont sujettes à pâtir des méthodes malveillantes, qu’elles soient liées de près ou de loin à l’événement sportif. La cyberdéfense devient dans ces cas de rassemblement un sujet central.

Alors comment se défendre ? Alexandre Gazzola a présenté trois leviers de défense, une méthode à l’image d’un risque incendie qui pourrait se produire au sein d’une entreprise. Tout d’abord se préparer, piloter sa cyberdéfense en s’outillant, s’informant et se formant. Ensuite se protéger par des outils informatiques simples comme la mise en place d’antivirus, de mises à jour, de sauvegarde. Enfin, surveiller et réagir face aux risques de cybercriminalité en automatisant un niveau de réponse face à la menace.

Lien utile :
Comment Orange accompagne ses clients dans leurs transitions