Les 31 mars et 1 avril se tiendront des conférences pour apprendre à se prémunir et anticiper les cyberattaques à la chambre de commerce et d’industrie de Belfort. Décryptage avec les acteurs du congrès.
Les 31 mars et 1 avril se tiendront des conférences à la chambre de commerce et d’industrie de Belfort pour apprendre aux entreprises à se prémunir et à réagir face aux cyberattaques. Décryptage avec les acteurs du congrès.
« La question n’est pas de savoir si ça arrivera, mais quand », expose Véronique Brunet, déléguée pour la région Bourgogne-Franche-Comté de l’agence nationale de la sécurité des systèmes d’information (ANSSI). Désormais, les cyberattaques sont devenues monnaie courante. Et ceux qui sont le moins armés face à cela : ce sont les petites et très petites entreprises. En partenariat avec la chambre de commerce et d’industrie (CCI), l’Anssi a lancé un grand rendez-vous, sur deux jours, pour apprendre aux entreprises à se prémunir des risques face à de telles attaques. Le but de cette rencontre, fondée sur plusieurs conférences gratuites et des tables rondes, est de rendre cette réalité concrète pour les entreprises à partir de témoignages de collègues qui en ont été victimes, de compagnies d’assurances et de spécialistes de la question. Cette grande conférence va permettre aux entreprises de récupérer une liste de contacts utiles en cas de problèmes de ce type (Cnil, gendarmerie, douanes).Les entreprises récupéreront aussi une fiche des bonnes pratiques car elles sont souvent « désemparées » face à ce type de menaces, explique Christian Arbez, directeur général de la CCI.
« Les personnes doivent savoir qu’il n’y a pas besoin d’avoir des connaissances techniques pour venir. Au contraire, ce moment se veut être un symphonium de réflexion, accompagné par des pointures dans le domaine », explique Jean-Luc Habermacher, élu à la CCI. Pour les organisateurs, il y a un besoin d’acculturation des entreprises. Pour qu’elles puissent se saisir du sujet avec les connaissances nécessaires et devenir actrices de la prévention. « Nous voulons toucher un maximum de monde pour se rapprocher des entreprises : surtout les petites et très petites. L’objectif : leur apporter du soutien », pointe Véronique Brunet. Aussi, les différents acteurs veulent prévenir sur la marche à suivre si cela arrive aux entreprises. « Une entreprise qui ne prévient pas avoir subi une cyberattaque et qui entraîne la contamination d’autres serveurs peut encourir une amende allant jusqu’à 4% de son chiffre d’affaires, ou une amende de 20 millions d’euros », informe la responsable de l’Anssi.
Y faire face
Aujourd’hui, la cyberattaque est devenue le 1er risque pour une entreprise », explique Jean-Luc Habermacher. « Depuis peu, il y a une prise de conscience de ce type de phénomène et il va falloir faire preuve de beaucoup de résilience », argue l’élu à la CCI. Mais dans ce domaine, les choses évoluent vite. Il est difficile de se faire assurer, car les entreprises doivent prouver qu’une stratégie a été anticipée pour s’en prémunir et y faire face. Il est aussi difficile de se protéger : les stratégies évoluent rapidement, la 5G pose de nouvelles questions de sécurité des données. La guerre entre la Russie et l’Ukraine véhicule également plus de craintes sur la question des cyberattaques. « Les actualités nous rattrapent et nous sommes des cibles dans les domaines de la santé, de l’énergie, de l’industrie. Les événements véhiculent beaucoup plus de peur. Le congrès est là pour accompagner les entreprises dans leur prise de conscience », exposent les organisateurs.
La stratégie de lutte a aussi évolué. Plus que simplement s’en prémunir, aujourd’hui, les organisateurs sont conscients que chaque entreprise est une cible et qu’elle doit être prête à y faire face. « Nous sommes tous amenés à être attaqués un jour ou l’autre. À cause de cela, nous menons de plus en plus d’actions pour accompagner les entreprises à gérer la crise en elle-même. Pour leur expliquer comment y faire face, comment limiter les conséquences », met en exergue Véronique Brunet. Un brin de pessimisme règne. « Ce qui est inquiétant, c’est que des études exposent que si seulement 5% des entreprises tombaient, l’économie subirait une vague catastrophique », expose la responsable régionale de l’agence nationale de la sécurité des systèmes d’information.
Mais le congrès sera là pour aider. Prévenir et prémunir. Accompagner. Parmi les intervenants, Nicolas Arpagian, directeur de la stratégie française de cybersécurité, Serge Durand, ex vice-président d’Airbus, mais aussi des directeurs d’entreprise comme le directeur de Cristel, qui viendra témoigner d’une cyberattaque subie (consulter le programme).