Publié le 14 mai 2021 à 9h00 - Dernière mise à jour le 31 octobre 2022 à 17h58
Qu’est-ce qu’un ransomware ? Quels dommages peut-il causer à l’entreprise ? Quelles bonnes pratiques permettent de s’en prémunir, en amont et en cas d’attaque ? Parce que personne n’est à l’abri des hackers, la CCIAMP vient d’organiser une table ronde sur: «Cybersécurité ? Tous concernés ! ».
La France figure à la 7e place des pays par nombre total de victimes de cyberattaques selon le Federal Bureau of Investigation (FBI) dans le rapport annuel 2020 du service Internet Crime Complaint Center (IC3) qui reçoit les plaintes en ligne des victimes de cybercrimes. La généralisation du télétravail et la professionnalisation de la cybercriminalité ne font qu’augmenter les risques et les entreprises n’ont jamais été aussi exposées aux cyberattaques.
L’Agence Nationale pour la Sécurité des Systèmes d’Information (AnssI) pointe le manque d’information des utilisateurs et de perception des risques comme une des principales lacunes. Et les conséquences sont considérables et durables pour les entreprises qui n’ont pas encore déployé de mesures de défense.
Afin de sensibiliser les entreprises, la CCIAMP vient d’organiser une table ronde 100% digitale sur le thème « Cybersécurité, tous concernés ! » avec comme objectif apporter des exemples concrets de cyberattaques et présenter les risques associés, les mesures de prévention et les enjeux pour les entreprises.
La cybercriminalité touche tous les acteurs de l’économie
Un virus ça n’arrive pas qu’aux autres. En effet, la cybercriminalité touche tous les acteurs de l’économie. Pour se prémunir de ce fléau, le premier impératif, c’est déjà connaître l’ennemi. Dans ce cadre la CCIAMP a organisé une table ronde afin d’apporter des éléments de réponse. «La question est cruciale pour toutes les entreprises, quels que soient leur taille et leur secteur. Une cyberattaque peut engendrer des nuisances et des conséquences durables, paralysant l’activité, générant des pertes de compétitivité et des coûts financiers parfois même fatals », précise Jean-Luc Chauvin, président de la CCIAMP. D’où l’intérêt «de se mettre à la page» car, «les cybercriminels sont plus rapides, plus changeants que les collaborateurs de l’entreprise ».
Des mafias qui ont trouvé là des relais rentables
Leurs attaques sont de trois ordres, décrypte Moïse Moyal, Délégué à la Sécurité numérique Paca Corse de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Outre les menaces d’espionnage et de sabotage, c’est celles relatives aux malwares nommés rançongiciels ou ransomwares, bloquant l’accès aux ordinateurs d’un tiers et le privant de ses données pour lui extorquer des fonds, qui a cristallisé les échanges. Il s’agit de l’œuvre «de mafias qui ont trouvé là des relais rentables», prévient Moïse Moyal. Et, ces hackers «envoient leurs virus de façon aléatoire». Ainsi donc, la PME peut tout autant en être la cible que les majors, plus encore statistiquement, du fait de sa forte représentativité dans le tissu économique national. Au 1er trimestre 2021, les ransomwares ont ainsi visé les PME dans 50% des cas, les TPE dans 18% et les grands groupes dans 11%. Il est à noter que le nombre de signalements a été multiplié par 4 entre 2019 et 2020.
Mettre en place le triptyque «gouvernance, protection, défense» pour être proactif
Ainsi, il faut être préparé pour mieux parer les attaques. Cela veut dire déjà s’investir en amont, une action qui «doit être portée par le chef d’entreprise», insiste Moïse Moyal. De son côté, le capitaine Dominique Peninon, Chef de cellule de coordination des cyber menaces de la Gendarmerie Provence-Alpes-Côte d’Azur, recommande de mettre en place le triptyque «gouvernance, protection, défense» pour être proactif dans la prévention des risques. Concrètement, cela veut dire par exemple désigner un référent cyber dans l’entreprise, monter une cellule de crise… Laquelle s’occupera notamment de contracter une assurance ou encore, de déposer plainte en cas d’attaque. Ensuite, reprend Moïse Moyal: «Si cela arrive, il faut noter tout ce qui se passe, ne pas payer la rançon, pour ne pas alimenter ce système, qui relève du crime organisé. Contacter un prestataire de remédiation et couper l’accès internet, mais sans éteindre les machines. On conserve ainsi des traces de l’attaque, et ces données peuvent être déchiffrées ». Car, identifier le type de malware à l’œuvre, c’est possible, insiste l’adjudant-chef Patrick Quillet, de la section de recherches de Marseille à la Gendarmerie Provence-Alpes-Côte d’Azur avant de préciser qu’«en France, une petite famille d’une centaine de rançongiciels circule».
Encore faut-il pour cela porter plainte, appuie Dominique Peninon. « On a seulement aujourd’hui un dépôt pour 276 attaques ! Or de la sorte, on permet aux enquêteurs de travailler sur l’infraction. Mais aussi, aux assurances de prendre le relai, puisque sans dépôt de plainte, pas d’indemnisations». Et l’addition peut être salée pour les entreprises, poursuit le capitaine: «En 2020, 25% des victimes ont payé une rançon estimée à plusieurs centaines de milliers d’euros en France… Et le retour à la normal pour l’entreprise est estimé entre 3 et 6 mois après l’attaque ».
L’acculturation est la première clé
Ainsi donc, l’acculturation est la première clé, même si aucune stratégie de défense n’est à 100% infaillible. Fiches et guides de l’Anssi, Mooc, formations du monde consulaire, organisation de focus ….: les portes d’entrée ne manquent pas. Ni les organismes d’appui aux entreprises. C’est la vocation du Club de la sécurité des Systèmes d’Information Régional (Clusir) Paca. «Pendant les confinements, nous avons soutenu les entreprises. Nous intervenons aussi auprès des institutions lors de plans d’action. Nous avons par ailleurs insisté pour écrire une feuille de route à l’attention de l’ensemble des acteurs du territoire, visant à une région plus sécure. Car un effort collectif est à faire pour que l’économie régionale soit de plus en plus sécurisée», décrit son président Ely de Travieso. Au sein de la CCIAMP, c’est bien le chemin que l’on compte suivre, assure Jean-Luc Chauvin : «Nous allons accélérer sur les outils et multiplier les focus sur la cybersécurité». La CCIAMP organisera notamment des ateliers sur la cybersécurité dans le cadre du Métropolitain Business Act et des formations dédiées à cette thématique seront proposées par l’École Pratique.
Émilie BALLARD
