« Une cyberattaque, ça s’anticipe »
Sécurité. Le mardi 9 avril, le groupement de Gendarmerie Départementale de la Marne a organisé une journée dédiée à la cybersécurité dans le but de sensibiliser et de former les entreprises.
Aujourd’hui, une entreprise sur deux disparaît à la suite d’une cyberattaque. Cette pratique est en effet en hausse en raison de la digitalisation de nombreux secteurs et activités.
« Chacun peut être exposé à ce type d’attaques au cours de sa vie. Qu’il s’agisse de petites ou de grandes entreprises, chaque société est une cible pour les hackers », explique Jean-Charles Renaudin, responsable des activités cybersécurité et du CSIRT (Computer Security Incident Response Team) Grand Est. C’est avec cette mise en garde que cette journée de sensibilisation et de formation a débuté. Au programme : deux tables rondes et un Village Cyber. L’occasion pour les services de l’État de rappeler les gestes à adopter avant et pendant une potentielle cyberattaque.
Anticiper la menace
La clé : l’anticipation. « Avant toute chose, il faut identifier son patrimoine numérique et identifier les acteurs potentiels dans le cas d’une attaque. Une crise ça se prépare. Aujourd’hui, 70% des entreprises qui font appel à nous pensent être victimes mais ne le sont pas vraiment. Cela nous permet de garder contact afin de les accompagner dans la structuration et la préparation de leur cyberstratégie », indique Jean-Charles Renaudin, qui en profite également pour rappeler que la Région a cartographié des experts du territoire vers qui chacun peut se tourner face à une attaque. Ainsi, la prévention semble essentielle pour toutes les entreprises. L’une des techniques les plus efficaces : changer son mot de passe régulièrement.
« On peut notamment se servir d’un gestionnaire de mots de passe. Toutefois, on a beau avoir de très bons outils, si on n’est pas bien accompagné par des professionnels lors de leur mise en place, ces outils sont beaucoup moins performants voir complètement inutiles », précise Lionel Lemos directeur général de NIS Group (entreprise de télécommunications) à Châlons-en-Champagne. Qui dit prévention dit aussi sauvegarde des données de l’entreprise.
« Il faut toujours sauvegarder ses données sur deux supports différents pour limiter le risque », insiste Vincent Rhin, délégué Grand Est ANSSI (Agence nationale de la sécurité des systèmes d’information). Mais alors comment reconnaître un message ou un mail frauduleux ? Il faut savoir qu’aujourd’hui la mode est aux campagnes de phishing (hameçonnage) et à la vente de services. « S’il y a des fautes d’orthographes, le message reçu est fake. En cas de doute, il faut effectuer des recherches sur les sites officiels ou appeler directement les intéressés », ajoute-t-il.
« Nous sommes conscients que faire appel à des professionnels pour préparer et sécuriser au mieux son système peut s’avérer coûteux. C’est toutefois une composante de l’entreprise qu’il ne faut plus négliger », poursuit-t-il.
Dans le cas du télétravail, pratique de plus en plus courante qui consiste à travailler à distance n’importe où et n’importe quand, la prévention est parfois plus compliquée... « Le problème c’est la connexion wifi. Les pirates peuvent usurper les réseaux publics et ainsi extraire les données des utilisateurs. Or, un grand nombre de salariés se connectent sur ces réseaux. Il faut alors favoriser les partages de connexion via un téléphone professionnel et adapter ses pratiques en fonction du lieu. L’objectif étant d’éviter de partager des informations confidentielles avec des inconnus », explique Simon Deterre, Directeur Conseil Nord chez Orange Cyberdefense.
Reconnaître les signaux pour adapter sa réaction
Une fois que la menace est avérée, il faut savoir réagir, et vite. Tout d’abord, un hacking peut aller du « simple » changement de chiffres d’un compte bancaire à la suppression totale des données d’une société.
« C’est simple, si l’entreprise ne possédait aucun outil, on ne peut pas voir la présence de l’attaquant, il peut être invisible pendant plusieurs semaines. Pendant ce temps, il capte chacun des mouvements et du jour au lendemain, souvent en revenant du week-end, les fichiers sont chiffrés, plus rien ne fonctionne et une demande de rançon s’affiche sur les ordinateurs », précise Vincent Rhin.
« Ce que nous savons faire, nos ennemis savent également le faire. Grâce à l’IA, ils ont toujours un temps d’avance. Il faut faire appel à des experts très rapidement, le temps c’est la solution. Il faut savoir qu’une entreprise ne récupère pas son activité traditionnelle avant une dizaine de jours afin que la menace soit complètement éradiquée », explique Cédric David référent cyber DTSI (Direction des Technologies et des Services de l’Information). Et après, c’est le moment de déposer plainte, si ce n’est pas encore fait.
« Nous rencontrons actuellement un énorme problème : seulement une cyberattaque sur 850 est signalée aux forces de l’ordre. Nos enquêtes ne peuvent donc pas avancer et les victimes sont difficilement assurées… », ajoute le Colonel Peresse, Reponsable de l’unité Cyber Nationale Gendarmerie. « Ces situations sont vraiment compliquées à vivre pour les chefs d’entreprise et leurs collaborateurs, c’est un mélange de peur et de tristesse. Il faut que les équipes soient bienveillantes et solidaires les unes envers les autres », indique Vincent Nguyen, directeur cybersécurité Stoïk, qui préconise d’appliquer la méthode "Sardines" (voir ci-dessous). Et ce n’est que le début, les Jeux Olympiques se déroulant à Paris, « les attaques risquent de se multiplier afin de déstabiliser la France et l’Occident », considère Cédric David.
Pour toutes informations supplémentaires : cyber.gouv.fr