Sécurité informatique

Pourquoi vos données valent de l’or ?

Publication : N° 2 septembre 2016

Aucune entreprise n’est à l’abri d’une attaque informatique et chacun, salarié comme dirigeant, doit en prendre conscience. La cybersécurité pose pourtant un vrai problème aux PME et aux TPE, qui disposent de peu de moyens pour protéger leurs systèmes. Dans l’idée de parer aux attaques, la formation des salariés aux bonnes pratiques et la sauvegarde régulière des données sont les premiers pare-feu.

Yannick Bouchet,
président du Clusir, association regroupant 80 acteurs régionaux de la sécurité informatique.
Lyon, 69

Un simple message électronique, dont l’objet laisse à penser qu’il s’agit d’une facture émise par un contact connu ou par un organisme d’apparence respectable. En pièce jointe, un simple document Word. Sans y prendre garde, tout employé peut cliquer sur ce document. C’est alors que commence le cauchemar. Des portions de codes créées par des pirates déclenchent l’installation d’un programme qui recherche tous les fichiers du disque dur et les cryptent à l’aide d’un algorithme puissant, les rendant illisibles. Une « demande de rançon » est alors adressée pour les récupérer. « Devant le vol, le piratage et les erreurs d’utilisation, ces désormais célèbres fraudes représentent aujourd’hui la majorité des cas d’attaque des systèmes informatiques répertoriés chez les PME, explique Yannick Bouchet, président du Clusir (association rassemblant des professionnels de la sécurité des systèmes d’information). Celles-ci sont les victimes favorites des hackers. En effet, les grandes entreprises possèdent une sécurité informatique aboutie et des moyens pour contrer ce type d’attaque. La recette engrangée peut s’évaluer facilement à plusieurs dizaines de millions d’euros en partant du principe que 10 % des PME se font piéger ». Cette nouvelle menace illustre l’évolution dans la stratégie des cybercriminels qui privilégient désormais le facteur humain aux complexes opérations informatiques pour violer des données et gagner facilement de l’argent. Cette demande de rançon, au même titre que le vol d’équipement, provoque des dégâts importants au sein des PME car elle touche des informations précieuses pour le bon fonctionnement de leurs outils de production et constitutives de son histoire. Selon une enquête conduite par l’Espace numérique entreprises (ENE), l’activité de 59 % des PME est dépendante au quotidien de leur système informatique. Par inconscience ou manque d’information, ces entreprises ne mesurent pas toujours pleinement la gravité de la situation. Pourtant, nul n’est à l’abri d’une attaque…

80 %
des entreprises qui ont subi un sinistre informatique majeur déposent le bilan dans les deux ans qui suivent.
93 %
des entreprises ont été victimes d'au moins une tentative de fraude au cours de l'année écoulée.
70 %
des salariés utilisent internet à des fins personnelles dans le monde du travail.
François Paret
cofondateur et directeur général de Woonoz.
Lyon, 69.

SI PME

L’ENE propose un programme, financé par la Région Auvergne Rhône-Alpes, pour accompagner les PME à mettre en place des outils au service de la sécurité informatique. Avec l’aide d’un consultant extérieur, l’entreprise déploit alors des mesures correctives.
www.ene.fr

LA PARADE ? PROTÉGER SES DONNÉES POUR ÉVITER DE SE FAIRE PIÉGER

Il convient de respecter quelques règles de base, au premier rang desquelles la réalisation de sauvegardes régulières des fichiers. « Être toujours capable de restaurer les données professionnelles sur des serveurs comme sur des postes de travail reste la protection la plus efficace contre les logiciels malveillants, précise Yannick Bouchet. Cela nécessite un certain investissement mais comme pour une assurance, en cas de problème, le jeu en vaut la chandelle ». L’entreprise pourra ainsi poursuivre son activité en récupérant les données stockées et mises à jour sur des serveurs ou des disques durs externes. Autre action, le maintien des équipements à jour. Un système informatique n’est jamais sécurisé ad vitam aeternam. Les failles de sécurité étant généralement corrigées dans les mises à jour des outils, il est indispensable de maintenir toutes ses installations informatiques (applicatifs, systèmes d’exploitation…), même si cette opération peut parfois paraître chronophage et prise à la légère par les collaborateurs.

L'HUMAIN, LE TALON D'ACHILLE DE LA SÉCURITÉ INFORMATIQUE

Mots de passe simplistes et utilisés pour tous les comptes et adresses e-mail, diffusion sur les réseaux sociaux d’informations confidentielles ou infection du système d’information (SI) par un virus introduit par un appareil personnel utilisé dans le cadre de la vie professionnelle, transfert de mail pro sur une adresse personnelle… les origines de la cybercriminalité sont diverses et souvent véhiculées par les collaborateurs eux-mêmes. « En cinq ans, nous sommes passés de cinq à 45 salariés et nous avons multiplié par cinq notre chiffre d’affaires. Aujourd’hui, notre réseau informatique a atteint une taille critique, il est sous-dimensionné par rapport à notre activité, indique François Paret, directeur général de Woonoz. De plus en plus de clients et de fournisseurs nous demandent de leur présenter notre charte informatique et notre plan de reprise d’activité permettant d’assurer, en cas de crise majeure, la remise en route des applications ». Cette PME éditrice de logiciels spécialisés dans la formation par l’ancrage mémoriel et créatrice du projet Voltaire s’est donc lancée, au printemps dernier, dans la rédaction de ces deux documents avec l’aide de l’ENE dans le cadre du programme SI PME Sécurité Informatique. « Nous posons sur le papier quels sont les périmètres du système d’information à protéger, de quelle façon y parvenir. Il est essentiel de bien définir les responsabilités de chacun, les droits et les devoirs des collaborateurs, les procédures à mettre en place pour faire face à un problème de sécurité informatique. Grâce à cette charte, nous sommes juridiquement protégés et l’utilisation des SI encadrée », poursuit le dirigeant. Woonoz a impliqué son technicien de maintenance dans le programme SI PME afin qu’il gagne en compétences et devienne le référent pour l’informatique dans l’entreprise et le garant de la sécurité.

À terme, la mise en place d’une réelle politique de sécurité informatique permet au chef d’entreprise de se focaliser à 100 % sur son cœur d’activité et de proposer à ses employés un large panel d’outils de travail en toutes circonstances (au bureau, en mobilité, en télétravail), sans dégradation du niveau de sécurité selon le moyen d’accès aux ressources. Et d’accroître sa productivité et sa compétitivité !

 

Stéphane Meynet

Grand témoin, STEPHANE MEYNET, référent ANSSI région Auvergne-Rhône-Alpes : "Le cloud est une arme anti-pirate"

Philippe David

PHILIPPE DAVID, président de la commission Nouvelle économie, filières, réseaux de la CCI Lyon Métropole : "Le numérique sans conscience n’est que ruine de l’entreprise ! "