« Il faut partir du principe que vous êtes sûrs d'être un jour attaqués. Il est fini le temps du geek pirate. Les équipes se sont professionnalisées. Nous sommes dans un processus d'industrialisation des attaques », prévient Christophe Samson, directeur général de Peaksys, filiale tech de Cdiscount. « Tout le monde est protégé contre les incendies et nous avons 16.000 incendies en entreprise chaque année en France. Pour les cyberattaques, c'est 16.000 tentatives ou attaques par jour rien qu'en Nouvelle-Aquitaine ! », complète Guy Flament, le directeur du Campus Cyber Nouvelle-Aquitaine lancé en octobre 2022. Aucune entreprise n'est d'ailleurs à l'abri, quelle que soit sa taille ou son secteur d'activités, comme l'ont à nouveau démontré les attaques survenues en décembre dans la région.
Quatre catégories de menaces
« Il y a quatre catégories de menaces », avance Paul Bousquet, commissaire divisionnaire, chef de la division de lutte contre la criminalité financière à la Police nationale :
« Il y a ce que l'on appelle l'intrusion dans les systèmes informatiques, autrement dit le piratage informatique avec en particulier le rançongiciel qui se présente sous la forme d'un logiciel malveillant qui bloque l'accès à l'ordinateur. Le paiement d'une rançon est alors réclamé pour pouvoir de nouveau y accéder. Les attaques de ce type sont multipliées par quatre chaque année. Il peut également s'agir d'une escroquerie qui consiste à usurper l'identité d'un membre de l'entreprise pour procéder à un virement frauduleux. L'attaque interne par un salarié ou ancien salarié représente 30 % des attaques. Enfin, il y a les cas d'espionnage par un Etat ou un concurrent. »
Prévenir
L'une des clés en entreprise, c'est l'acculturation à la menace cyber. « C'est faire de la pédagogie en interne. Nous lançons, par exemple, tous les deux mois une fausse campagne pour que nos collaborateurs soient toujours en alerte », témoigne João Salgado, le directeur des systèmes d'information de la Caisse d'épargne Aquitaine Poitou-Charentes. La banque, cible privilégiée par nature, travaille aussi à sensibiliser tous ses clients sur le risque cyber.
Mais à ce stade, « beaucoup de TPE et de PME ne sont pas encore du tout en action sur ces sujets de sécurité », alerte Cécile Desmond, ambassadrice du CyberCercle Nouvelle-Aquitaine. « Il est important de rentrer dans un engagement d'actions simples, se donner droit à l'erreur, expérimenter. C'est aussi tout l'intérêt du campus de mener ces actions collectives », poursuit-elle, soulignant l'importance que ce soit sujet soit porté par le chef d'entreprise en personne.
« Le plus compliqué, c'est le premier pas », reconnait Guy Flament. Le campus régional de cybersécurité a donc développé mi-2023 « Mon aide cyber », un outil de diagnostic gratuit pour les entreprises de Nouvelle-Aquitaine. En deux heures, il fait le point sur le niveau de risque de la société et propose, à partir de là, des mesures à mettre en place. « La cybersécurité ce n'est pas forcément onéreux pour une TPE. Typiquement une sauvegarde de données peut sauver la vie d'une entreprise dans le cas d'un rançongiciel », insiste Paul Bousquet qui précise par ailleurs que des réseaux criminels sont démantelés régulièrement. Mais « si porter plainte est important, la préservation de la preuve numérique est capitale. Il s'agit donc d'avoir les bons réflexes pour garder des traces et des indices en cas d'attaque réussie. »
Réagir
Le réflexe en cas d'attaque, c'est donc d'abord de prendre contact avec la police, la gendarmerie ou le centre de réponse aux incidents cyber du campus régional (0805 2929 40). Les acteurs compétents procèdent ensuite à un relevé des preuves numériques. « Du côté de l'entreprise, il est important de confiner l'attaque afin qu'elle ne se propage pas. Cela veut dire couper l'accès Internet, le Wifi, mais ne pas éteindre le système parce que nous perdons 80 % des traces », insiste Paul Bousquet.
En cas de rançongiciel, la règle, c'est de ne pas payer pour ne pas alimenter le crime organisé et parce que la victime n'est jamais sûre de récupérer sa donnée ni que celle si soit intègre. « Ne jamais payer. Mais si vous le faites, ne le faites jamais seul », résume Guy Flament. Quant aux perspectives pour 2024, on sait qu'elles sont plutôt inquiétantes : « Tous les grands évènements sportifs sont la cible d'une recrudescence des attaques dans le pays organisateur. On sait que ce sera le cas pour les Jeux olympiques de Paris 2024. Et, en tant que banque partenaire premium, on s'y prépare », explique João Salgado au sein de la CEAPC.
« Côté IA, il ne faut pas résister ; côté cyber, il faut se préparer à tomber » « Il va y avoir du ChatGPT partout et cela peut permettre d'aller chercher de la performance. Un chatbot (agent conversationnel) par exemple ne donne que 30 % de satisfaction. En ajoutant du ChatGPT, nous atteignons les 70 % soit le niveau de satisfaction d'une centre d'appel offshore. [...] Chez Cdiscount, nos développeurs gagnent 10 % de productivité avec une intelligence artificielle (IA) qui propose des lignes de codes. C'est donc un outil incroyable mais attention à son côté obscur. Avec l'IA, vous pouvez aussi faire des attaques très sophistiquées en très peu de temps ! Pour conclure, je dirais donc que parmi les bonnes résolutions, sur l'IA, il ne faut pas résister. Ce qui est écrit à votre place permet de consacrer plus de temps à d'autres activités, à de la réflexion. Ensuite, sur la question cyber, il est indispensable d'avoir tous ses systèmes à jour, de protéger son périmètre et de ne faire confiance à personne. Enfin, il faut se préparer à tomber. La meilleure équation, c'est de sauvegarder l'intégralité du système et d'être capable de restaurer. »
La SNCF priée de justifier l'intérêt des aménagements ferroviaires au sud de Bordeaux
Sujets les + commentés