Cyberattaques : une épidémie incontrôlable…
Malwares (logiciels malveillants), ransomwares, pitching, des termes aujourd’hui entrés dans le quotidien et le glossaire de la sphère entrepreneuriale. Avec la crise sanitaire et la généralisation des relations numériques et digitales à distance, c’est tout un champ d’investigation pour les cybercriminels. Les cyberattaques ne se limitent plus aux grands groupes, bien au contraire ! La cible principale des hackers demeure la PME. Se protéger des cyberattaques est une nécessité vitale, prévoir leur arrivée est aujourd’hui une question de survie.
«La question n’est pas de savoir si votre structure va être attaquée ? La bonne question est de savoir quand ?» Ce constat n’est pas établi par un professionnel vantant les mérites de ses solutions en matière de sécurité informatique mais d’un dirigeant d’une PME de l’agglomération nancéienne. En juin dernier, ce spécialiste de l’information des gestions adaptées aux usagers et métiers est victime d’une cyberattaque, presque un comble pour cette structure baignant dans cet univers du numérique et du digital. «Tout s’est passé très vite ! Un matin un de nos opérateurs constate l’intrusion, et là, tout s’emballe. Nous coupons tout, histoire de ne pas propager la contamination chez nos clients. Nous devenons complètement invisibles, tout simplement inexistants car aucune opération même les plus simples de communication n’est possible», assure le pilote de l’entreprise. Un sentiment d’être seul au monde, «c’est d’une violence terrible !» Déclaration à la CNIL (Commission nationale de l’informatique et des libertés), dépôts de plainte, cellule de crise, «la première chose à constater est de voir l’ampleur des dégâts.» Il faudra plus d’un an pour que les choses reviennent à la normale. «Pendant trois mois, vous ne dormez que trois heures par nuit.» La mise en place rapide d’un PRA (plan de reprise d’activité) et le fait de s’entourer d’un cabinet spécialisé dans la cybersécurité «qui nous a mis rapidement à disposition un cloud privé pour pouvoir continuer», permet un retour rapide à une quasi-normalité des activités et des services. «Le PRA est vital. C’est un plan complet qui comprend le plus souvent une cellule de crise, une évaluation des dommages puis le déclenchement d’actions de réparations relatives aux sites, aux serveurs, aux bases de données et à l’hébergement», explique un professionnel du secteur. Un audit de reprise d’activité est à réaliser «avec la nécessité de s’assurer que la sécurité des réseaux est bien effective en vérifiant qu’aucune faille n’est présente en procédant à des tests d’intrusion réguliers.» Une vigilance de tous les instants. Aujourd’hui la PME a rehaussé son niveau d’exigence en matière de sécurité. De cette expérience violente, le dirigeant de l’entreprise de l’agglomération nancéienne a décidé de la faire partager à ses clients mais également à ses homologues entrepreneurs. «Personne n’est à l’abri !» Reste que la prise de conscience de la part des TPE et PME par rapport à cette véritable épidémie de cyberattaques, qui s’est propagée presque aussi vite que la Covid-19, est encore loin d’être réellement active. «La cybersécurité, c’est pour les grandes entreprises, ce sont elles qui intéressent les hackers et les pirates informatiques, moi avec ma TPE, je ne suis pas concerné.» Ce genre de dires est encore monnaie courante. D’après plusieurs baromètres et études sur les cyberattaques, il ressort que plus de la moitié des entreprises attaquées sont des PME. Le cyberrisque arrive aujourd’hui en tête des risques planant sur l’entreprise. Il serait peut-être temps d’en prendre réellement conscience ! D’après certaines enquêtes, dont notamment celle de l’éditeur Kaspersky, cela ne semble pas vraiment en prendre le chemin. «Une PME sur dix prévoit aujourd’hui de réduire ses dépenses de cybersécurité dans les trois ans à venir du fait de l’impact de la crise sanitaire.» C’est tout l’inverse qu’il faudrait faire...
Entre pénurie et soutien
Un milliard d’euros ! C’est le montant annoncé, à l’occasion du dernier forum sur la cybersécurité à Lille fin septembre, par le gouvernement dans son plan pour lutter contre la pénurie de compétences en matière de lutte contre les cybermenaces dans l’Hexagone. Objectif affiché : tripler le CA du secteur et doubler les effectifs. La demande de compétences en sécurité est devenue supérieure à l’offre. À l’échelle mondiale, près de 70 % des entreprises manquent de spécialistes en sécurité informatique. Une voie royale en matière de formation, des jeunes notamment, mais surtout une urgence de formation continue en interne.