Un congrès contre les cyberattaques était organisé par la chambre de commerce et d’industrie du Territoire de Belfort (CCI) et l’agence nationale de la sécurité des systèmes d’information jeudi 31 mars et vendredi 1 avril.
Un congrès contre les cyberattaques était organisé par la chambre de commerce et d’industrie du Territoire de Belfort (CCI) et l’agence nationale de la sécurité des systèmes d’information jeudi 31 mars et vendredi 1 avril. Tables rondes, interventions, démonstrations : ils étaient nombreux pour y assister.
Étudiants, chefs d’entreprise, institutions, collectivités, les acteurs étaient nombreux, réunis pour le congrès. Et les places manquaient dans la grande salle où se déroulaient les conférences. Le fil rouge : apprendre aux entreprises, notamment aux plus petites d’entres elles, à réagir face aux cyberattaques. À leur apprendre les bons gestes, les bons codes. En donnant des outils nécessaires. Mais pas que. Le congrès était aussi là pour apprendre à s’en prémunir et les déjouer.
Ce vendredi 1 avril, la journée a commencé par une table ronde. Avec le témoignage d’un chef d’entreprise victime d’une attaque cyber. Puis, Denis Boyer, chargé de mission sensibilisation risque cyber a présenté l’outil et site internet Cybermalveillance.gouv.fr. Pendant son intervention, il nous apprend que l’outil a permis d’épauler 173 000 victimes en 2021. « 65% de plus que l’année précédente. Ce qui montre que l’outil fonctionne et que les gens ont de plus en plus besoin de parcours d’assistance. » Le but de cet outil : conseiller et mettre en relation les victimes avec les bons acteurs. Un acte important, car pour Denis Broyer, le paradigme selon lequel seules les grosses entreprises sont touchées est faux. « Les cyberattaques touchent tous types d’entreprises. Même les plus petites. Souvent, ce ne sont pas des attaques directes et vous êtes pris dans le fil », informe-t-il. Connaître les bons gestes est devenu indispensable.
La sensibilisation comme premier rempart
« Ces attaques touchent tout le monde et c’est un vrai tsunami. Les conséquences économiques peuvent être terribles », prévient Denis Boyer, en désignant des outils sur le site Cybermalveillance.gouv.fr. « Il existe des parcours de sécurisation en amont que toutes les entreprises peuvent consulter pour jauger le niveau de sécurité de leur serveur. La sensibilisation est le premier rempart », rassure-t-il.
Pour démontrer que cela « n’arrive pas qu’aux autres », le commandant Bruno, qui travaille au ministère des armées à la direction du renseignement et de la sécurité de la défense a fait une démonstration au public de la manière dont peut se dérouler une cyberattaque. Pour l’occasion, il s’est mis dans la peau d’un chef d’entreprise en déplacement. « A l’hôtel, il se met sur le wifi pour consulter son journal favori, Le Point. Mais ça ne marche pas, et son téléphone lui propose d’installer l’application. Il l’installe depuis le point wifi. C’est fini. Son téléphone ne lui appartient plus.» En effet, il alerte sur le fait de ne jamais rien télécharger sur un réseau non sécurisé. Petit conseil simple, mais auquel on ne pense pas forcément. « Ce sont souvent les comportements habituels projetés hors de l’entreprise qui peuvent être dangereux. Il faut être des plus vigilants avec nos habitudes », alarme-t-il. Parce que plus qu’un tsunami économique pour les petites entreprises, ce type d’attaque joue également sur le moral psychologique de la victime. « A partir du moment où cela nous arrive, on ne sait jamais vraiment quand ça s’arrête », explique le commandant Bruno.
« Utiliser un VPN reste la meilleure manière de se protéger. Ou d’être sur un réseau vraiment sûr et connu si vous devez télécharger des applications ou des pièces jointes » Le second conseil du commandant Bruno : toujours verrouiller son ordinateur et ne pas le laisser sans surveillance. Quelques dizaines de secondes peuvent suffirent à hacker un ordinateur à l’aide d’une clef spéciale s’il est déverrouillé. Il en fait la démonstration devant la salle pour le prouver. « Tout cela, ça n’arrive pas qu’aux autres », conclut le commandant.
Deux outils pour vous aider : – site de la CCI protectiondesentreprises.fr – site gouvernemental : cybermalveillance.gouv.fr
Le top 3 des techniques d’attaques cyber dans les entreprises
24 % de rançongiciel : le conseil de Denis Boyer, ne jamais payer. « Ils savent adapter les montants à leurs clients. Mais surtout, ne jamais payer. Sinon, vous faites de votre entreprise un bon client. Vous êtes sûrs qu’ils reviendront dans ce cas et vous n’êtes même pas sûrs de retrouver vos données », explique-t-il.
18% de piratage : Et ce, notamment, des adresses mail. Car cela permet d’avoir accès à beaucoup d’autres choses : carte d’identité envoyée dans un mail, RIB…
13% d’hameçonnage : « C’est la mère des attaques », expose Denis Boyer. Et elles sont de plus en plus sophistiquées : email demandant de repayer une mensualité d’un abonnement Netflix, sms pour informer qu’un colis n’a pas été livré…