Deux journées de conférences. De challenge avec des étudiants de la filière cybersécurité. D’exemples d’utilisation d’intelligence artificielle. Ou de démonstrations autour de l’internet des objets. De mise en garde et de sensibilisation sur les cyberattaques. À l’issue, de nombreux conseils restent en tête. Mais pour le particulier, ou pour les petites entreprises, ou encore pour une petite collectivité, que retenir, pour se protéger simplement, à moindre coût ?
Cette question, c’est Alexandre Tamé qui y répond. Au sein de la chambre de commerce et d’industrie du Territoire de Belfort, il est la référence, en tant que conseiller numérique cybersécurité. C’est lui qui a conçu une bonne partie de la programmation des deux journées. Il réfléchit, quelques secondes, avant de distiller quatre conseils très simples pour limiter les risques de cyberattaques.
Choisir des mots de passe fort, de 14 caractères. « Ce que je conseille, c’est d’en trouver un en retenant la première lettre de chaque mot d’un slogan qu’on aime bien, facile à retenir mais difficile à déchiffrer. » Il recommande de changer quelques lettres pour des caractères spéciaux, en remplaçant par exemple un E par un 3. 2e conseil : mettre à jour les logiciels dès lors que l’ordinateur le demande. Ne pas trop attendre.
3e conseil : avoir une authentification à double facteur sur les différents sites. « Car si un de vos comptes est piraté, notamment Facebook, il est presque impossible de le récupérer. On ne pourra rien faire. » Dernier précieux conseil : sauvegarder les informations sur plusieurs supports. « Un seul ne suffira jamais. Clef USB, disque dur, serveur…»
Diagnostic en entreprises, dans les collectivités
« Ce ne sont pas des choses coûteuses, mais elles sont essentielles », rappelle-t-il. Essentielles, aussi, car lorsqu’il se déplace pour des diagnostics, il retrouve le même type d’erreurs partout. En effet, la majorité de son temps, avec trois autres conseillers régionaux, Alexandre Tamé se rend dans les entreprises et les collectivités. Un service dispensé par les CCI, peu connu, et pourtant bien utile. « Mon rôle est d’aller dans les entreprises et les collectivités pour les accompagner, les aiguiller », explique-t-il.
Le dispositif s’appelle My Cyber 360. On le retrouve sur internet. Avec celui-ci, les conseillers interviennent pour réaliser des diagnostics. Durant une demi-journée au minimum, plus si besoin, Alexandre analyse les systèmes, fait venir les sous-traitants s’il y en a, le responsable informatique si c’est possible. À la fin, il dresse un constat, avec une liste de six priorités pour mieux se protéger.
Souvent, les erreurs répertoriées sont les mêmes. « Le même mot de passe sur tous les sites. C’est un constat que je fais pour 95% des entreprises. » Le partage de compte, également, Facebook, pour accéder à la page professionnelle de l’entreprise. « Il faut absolument transformer la page de l’entreprise en page professionnelle. Cela permet de donner des accès sans avoir les mots de passe, et de pouvoir les enlever, notamment pour les stagiaires. » Son accompagnement permet de se poser les bonnes questions. « Une fois que les données sont compromises, il n’y a plus de rempart pour se protéger », expose-t-il. Une réputation peut être ruinée. Une entreprise également.
Aujourd’hui, peu de personnes font appel pour ces diagnostics. « Il y a encore un gros travail de sensibilisation à faire », admet le conseiller cybersécurité. « Souvent, les entreprises et les collectivités font appel à nous trop tard, quand ils sont déjà dans des situations critiques », expose-t-il. « Les gens n’osent pas franchir le pas, peut-être à cause de l’aspect financier. » Pour les petites et moyennes entreprises, il n’y a pas de reste à charge. Pour les autres, « cela ne doit pas être un frein. Il y a toujours des solutions et cela coûtera toujours moins cher que de devoir résoudre une cyberattaque. » Le message est passé.
