CYBERATTAQUE

REAGISSEZ AVANT QU’IL NE SOIT TROP TARD !

Publication : N° 16 Avril 2021

Les attaques informatiques criminelles ont explosé l’an dernier en France,
notamment en raison de la généralisation du télétravail. Face à ce développement incontrôlable, la France investit un milliard d’euros pour muscler sa filière cybersécurité.

Le télétravail est une pratique à risque en matière de sécurité informatique, mais des solutions simples existent.

Le président de la République a placé la lutte contre la cybercriminalité comme une nouvelle priorité nationale. Une initiative accompagnée d’un plan doté d’un milliard d’euros, dont l’ambition vise avant tout à renforcer la filière de cybersécurité française. La France muscle sa défense après une série d’attaques, notamment aux Centres hospitaliers de Villefranche-sur-Saône et de Dax, ainsi que chez Lactalis. Point commun de ces intrusions : l’infection des systèmes informatiques par un rançongiciel. Introduits par mail, via une pièce jointe ou un lien, ces virus se livrent à une sorte de prise d’otage numérique et sont pilotés par des délinquants opérant, la plupart du temps, depuis l’étranger. Lâchés dans un réseau informatique, les logiciels malveillants rendent un grand nombre de fichiers inaccessibles, en paralysant serveurs et ordinateurs.

MOOC
L’Anssi a mis en ligne un mooc dédié à la sécurité numérique. Gratuit jusqu’à la fin avril, ce cours en ligne est composé de vidéos, documents, animations et quizz pour s’initier et approfondir ses connaissances en matière de lutte contre les cyberattaques.
secnumacademie.gouv.fr

Les pirates réclament, ensuite, une rançon pour les déverrouiller. Ce scénario catastrophe se répète semaine après semaine, en France et dans le monde. L’Agence nationale de sécurité des systèmes d’information (Anssi), qui intervient quand des attaques touchent le secteur public et les entreprises sensibles, a été appelée à 192 reprises l’année dernière. « Le nombre de cyberattaques a été multiplié par quatre en 2020 par rapport à l’année précédente, indique Guillaume Poupard, directeur général de l’Ansii. S’il existe un espace où la malveillance ne dort jamais, pas même d’un œil, où chacun d’entre nous peut devenir une cible, c’est bien l’espace numérique ». La majorité des attaques reste opportuniste et cible des organisations faciles d’accès par manque d’actualisation des systèmes et négligence. L’usage du télétravail, largement développé depuis un an, reste une source de préoccupations : « Nous sommes inquiets sur toutes les brèches que le travail à distance a pu ouvrir dans les systèmes d’information, pointe Guillaume Poupard. Faites un suivi très strict des portes ouvertes pour permettre aux gens de travailler. Ces accès pourraient être utilisés par des attaquants s’ils ne sont pas bien sécurisés ».

““S’il existe un espace où la malveillance ne dort jamais, pas même d’un œil, c’est bien l’espace numérique.” ”
Guillaume Poupard
directeur général de l’Ansii
57 %
La part des entreprises ayant connu au moins une cyberattaque en 2020
5 200 Md$
Le coût de la cybercriminalité, estimé par l’ONU entre 2020 et 2025, pour l’économie mondiale.
80 %
Le taux d’augmentation du risque de défaillance des ETI françaises à la suite d’une cyberattaque.

PLUS QUE JAMAIS, L’ENE ACCOMPAGNE LES ENTREPRISES. Par exemple, le module « Auditer la sécurité de votre système d’information » du programme Usine numérique régionale comprend un test d’intrusion et des préconisations correctives. Avec Industrie du futur, les PME bénéficient de 5 à 20 jours de conseils destinés à faire évoluer leur système d’information pour mieux piloter leur activité et gagner en performance. Enfin, la Région Auvergne-Rhône-Alpes a lancé « Caractériser la valeur de mon entreprise face aux cybermenaces ». N’attendez plus pour éviter le pire.

www.ene.fr
04 37 64 46 10

QUESTION A…

Arnold Ferlin, directeur industriel de Keranova (42)

COMMENT AVEZ-VOUS RENFORCE VOTRE SECURITE INFORMATIQUE ?

Nous sommes une jeune société innovante évoluant dans le domaine médical. En plus de nos 36 collaborateurs qui constituent notre actif le plus stratégique, nos data représentent un bien essentiel à sécuriser pour éviter que des étrangers puissent s’emparer de données confidentielles. L’ENE nous a accompagnés dans notre démarche de protection de nos actifs dans le cadre du programme « Auditer la sécurité de votre système d’information ». Un prestataire a essayé de pénétrer notre système. Il a réussi, ce qui a débouché sur la mise en place d’un plan d’action correctif à base de paramétrages des comptes utilisateurs, de mises à jour des firewalls et des mots de passe…