Attention, vous êtes attaqué(e)s…
Ransomwares, spywares et autres tentatives de phishing, bienvenue dans le monde merveilleux des attaques informatiques ! Plus personne n’y échappe, la cybercriminalité tisse sa toile et l’univers de l’entreprise n’échappe pas à la règle. Histoire de tenter de « débugger» le problème, le Medef de Meurthe-et-Moselle a convié un expert en la matière, le capitaine de Police Sandrine Becker de la DCRI (Direction centrale du renseignement intérieur) à l’occasion de son traditionnel petit déjeuner mensuel le 7 juin dernier à la Maison de l’Entreprise.
Début février, cyberattaque à la Maison de l’Entreprise de Maxéville ! Le ransomware («rançongiciel» en français) Locky s’invite dans les bases de données. En quelques minutes les fichiers et les différents périphériques sont rendus inaccessibles (cryptés), puis le cybercriminel vous demande tout simplement une rançon pour débugger le tout ! De la science-fiction, non juste la dure réalité dont bon nombre d’entreprises du Grand Est ont fait les frais récemment. «Nous pensions que cela ne pouvait pas nous arriver, que cela n’arrive qu’aux autres. C’est faux !» Pour Christine Bertrand, la présidente du Medef de Meurthe-et-Moselle et pour bon nombre de chefs d’entreprise, la cybercriminalité ce n’est que dans les films ou uniquement réservée aux grands groupes. Mauvaise pioche. «C’est devenu un souci pour toutes les entreprises.» Constat établi par une professionnelle du secteur, en l’occurrence le capitaine de Police Sandrine Becker de la DCRI (Direction centrale du renseignement intérieur). Excès de prudence nécessaire Invitée du dernier petit déjeuner du Medef de Meurthe-et-Moselle le 7 juin dernier dans les locaux de la Maison de l’Entreprise à Maxéville, qui avait pour thème générique : «La cybercriminalité, un fléau pénalisant pour les entreprises : comment s’en protéger ?». Elle a passé au crible, comme il y a trois ans dans ses mêmes locaux (voir notre n°1623 du 7 octobre 2013), les bons réflexes à avoir, entre autres : vérifier l’origine des messages, en cas de doute ne pas ouvrir de pièces jointes, en passant par l’utilisation de mots de passe à rallonge mémorisables à l’aide de moyens mnémotechniques. Force est de constater qu’en trois ans, la cybercriminalité n’a fait qu’augmenter et que les cybercriminels sont de plus en plus ingénieux dans leurs attaques ciblées. Si les parades technologiques existent, c’est surtout la prudence qui prévaut. Même si elle peut parfois être poussée à l’extrême, mieux vaut avoir ces excès de prudence histoire d’éviter des dommages irréparables. «Les gens ne se sentent pas concernés, c’est un tort ! Les conséquences peuvent être dramatiques pour une entreprise.» À l’heure de la dématérialisation à outrance et de l’information circulant majoritairement par voie électronique (90 % dans une société), «l’importance de rééduquer les gens au niveau comportemental face à ces risques est plus que nécessaire.» Les nouvelles technologies de l’information et de la communication (NTIC) peuvent être nos meilleures alliées comme nos pires ennemies…
emmanuel.varrier