Cyberattaque

Pourquoi les PME n’ont-elles pas conscience du risque ?

Publication : N° 8 septembre 2018

Le piratage, c'est pour les autres ! Pas vraiment... la majorité des entreprises ne se sent pas concernée par la cybermenace. Elles sont pourtant la cible de choix des hackers et les premières victimes en France de virus bancaires, de destruction de site, de vol de données, de demandes de rançon... Des dommages immatériels, dont le coût représente plusieurs milliers d'euros.

Avec la mise en place du Réglement général de la protection des données (RGPD), les pirates informatiques se sont emparés du sujet pour contacter les entreprises, par mail ou téléphone, avec un message alarmiste pouvant faire penser à une mise en demeure officielle. Ils comptent sur l’urgence de la situation et sur le manque de préparation des PME et TPE pour obtenir des informations confidentielles ou faire signer un abonnement pour des prestations d’accompagnement hors de prix et inexistantes », explique le maréchal des logis-chef Éric Pozzi, référent Rhône-Alpes à l’intelligence économique de la région de gendarmerie. Une menace supplémentaire qui vient s’ajouter aux cyberattaques les plus répandues. Aujourd’hui, les tentatives d’injection de rançongiciels sont quasi-quotidiennes. Un logiciel malveillant envoyé par mail prend les données en otage. Pour les débloquer, une rançon est demandée. La fraude ou l’arnaque au président est aussi très courante. Un escroc se fait passer pour un dirigeant et demande au directeur financier, par téléphone, d’effectuer un virement à l’étranger. Il y a encore le phishing, faux e-mails officiels, qui permet d’accéder aux coordonnées bancaires. Piratage de données stratégiques, détournements de fonds… la cybercriminalité constitue une réelle menace pour les entreprises françaises. 

Éric Pozzi
Référent Rhône-Alpes à l’intelligence économique de la région de gendarmerie
Lyon, 69
Jérôme Notin
Directeur général d’Acyma, copiloté par le ministère de l’Intérieur
PARIS, 75

Des   conséquences   catastrophiques

«Lesentreprises se mettent des œillères et ne veulent pas voir. Elles ne se sentent pas concernées tant qu’elles n’ont pas été touchées », analyse le gendarme. Pourtant, les conséquences sont énormes pour celles qui ne se protègent pas. Le coût annuel de la cybercriminalité et de l’espionnage économique au niveau mondial est estimé à 445 milliards de dollars, selon le Center for strategic and international studies (CSIS). En France, le préjudice moyen s’élève entre 200 000 et 400 000 euros par entreprise, ce qui peut facilement mettre à terre une PME, encore plus une TPE. Les dégâts collatéraux sont aussi à prendre en compte, notamment la perte de confiance des collaborateurs et, si l’affaire éclate au grand jour, la dépréciation de l’image de marque. Alors, que faire  pour se prémunir ? « Que le mobile soit financier ou technologique, l’attaquant exploite la faiblesse du maillon humain, indique Jérôme Notin, directeur général du Dispositif national d’assistance aux victimes de cybermalveillance. La cybersécurité, c’est 20 % de technologie, 80 % de management, dit l’adage. Or les mauvaises habitudes persistent, comme promener des clefs USB, partager un compte administrateur ou un mot de passe collectif. Sans oublier ceux qui travaillent à la maison, dans le train, avec des ordinateurs et téléphones personnels non sécurisés, sur des Wifi non protégés... ». Les deux spécialistes de la cybersécurité assurent que le premier niveau de sécurité passe d’abord par le bon sens des collaborateurs.

Ils préconisent quatre conseils de base

1. Les mots de passe
Les choisir longs entre 13 et 17 caractères. Ils ne sont pas des mots du dictionnaire mais un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Ne jamais les enregistrer dans le gestionnaire de mots de passe et les changer régulièrement.

2. La sauvegarde
Elément essentiel de sécurité, qu’elle soit réalisée sur support externe (disques durs, clés USB, DVD) ou dans le cloud, cette opération doit être régulière, quotidiennement serait idéal. De plus, des essais de restauration, même partiels, doivent être effectués pour en vérifier la viabilité.

3. Les logiciels
Installer des suites de sécurité (antivirus, anti-spams, firewall...) et maintenir à jour l’ensemble des logiciels présents dans toutes les machines (téléphones, tablettes, ordinateurs)

4. Les e-mails
Etre prudent avec l’utilisation de la messagerie. En cas de doute, il est nécessaire de vérifier l’identité de l’expéditeur et de ne jamais ouvrir une pièce jointe provenant d’un expéditeur inconnu, surtout si le message est inhabituel.

Fiches d’alertes

Le Comité régional de sécurité économique de la Région rédige des fiches d’alertes détaillant chacune un type d’attaque et les moyens à mettre en place pour se protéger. Téléchargeables gratuitement sur le site de l’ENE, ces documents permettent d’améliorer sa sécurité informatique et de prévenir les nouvelles formes de risques.
www.ene.fr

Quatre contre-attaques sont à lancer

Isoler l’ordinateur victime :
il faut rapidement déconnecter du réseau tous les ordinateurs infectés, ainsi que les disques externes et autres terminaux reliés. C’est la seule façon d’éviter que les pirates sondent en profondeur le réseau informatique et que le virus se propage.

Déposer plainte :
celle-ci permet d’avoir une meilleure visibilité sur la menace virtuelle et donc, de mettre en place des moyens permettant de faire face, tant techniques qu’humains...

Communiquer en interne :
il est impératif d’informer sur l’incident afin que les salariés ne reproduisent pas la même mauvaise manipulation.

Contacter un spécialiste :
pour remédier à l’incident et relancer les systèmes, l’entreprise peut se tourner vers des prestataires informatiques.

Réagir vite en cas d'attaque

« De bonnes pratiques n’empêcheront pas les cyberattaques, mais elles ralentiront les intrusions ou en décourageront certains », assure Jérôme Notin. Ce dernier vient de lancer le Dispositif gouvernemental d’assistance aux victimes de cybermalveillance. Via la plateforme cybermalveillance.gouv.fr, des bonnes pratiques sont accessibles sous forme de vidéos, ainsi que des fiches techniques. Le site met en relation également des entreprises victimes avec des prestataires capables de restaurer leurs systèmes. « Quand une entreprise fait l’objet d’une attaque, elle doit réagir très vite pour limiter la casse, ne pas propager le virus », souligne Jérôme Notin.

Que faire en cas de cyber-attaque ?
- Préserver les traces liées à l'activité du compte, notamment si un dépôt de plainte est envisagé.
- Prendre immédiatement contact avec les responsables informatiques (DSI, SSI). S'ils ne sont pas joignables, prendre contact avec le Centre Opérationnel de l'ANSSI : Point de contact H24 (7j/7), 24h/24) - cossi@ssi.gouv.fr - Tel : +33 (0)1 71 75 84 68 - Fax : +33(0)1 84 82 40 70

Lire tous les conseils de sécurité sur le site de la CCI Lyon Métropole

 

4 550
Le nombre d’incidents recensés dans les entreprises françaises en 2017, soit environ 12 par jour. Source : Étude mondiale The Global State of Information Security Survey 2018, janvier 2018.
80 %
des entreprises ayant subi un sinistre informatique majeur déposent le bilan dans les 2 années suivantes. Source : ENE.
76 %
des ETI ont déjà subi une cyberattaque. Source : Rapport sur l'étendue de la cybermenace en France, ministère de l'Intérieur, juin 2018.

Lire le Grand témoin Judicaël RubyCommissaire divisionnaire, chef de la division économique et financière de la direction interrégionale de la Police judiciaire de Lyon : « L’attaque massive des TPE et PME est inquiétante ».

Comment évolue la cybercriminalité ?
Judicaël Ruby : Au premier trimestre de cette année, on décompte sur la région 15 faits pour un montant global de 23 millions d’euros, et 28 tentatives. Nous avons enregistré l’année dernière une hausse de 20 % des attaques virtuelles dans les entreprises...