Cybersécurité : en Bourgogne-Franche-Comté, la menace progresse de 30% par an
Les acteurs de la cybersécurité en Bourgogne-Franche-Comté alertent sur une menace numérique grandissante, toujours plus sophistiquée et qui touche désormais des collectivités ou des entreprises de petite taille.
Face à une menace cyber grandissante, entreprises et collectivités de Bourgogne-Franche-Comté se mobilisent pour renforcer leur protection, à l'exemple du forum cybersécurité et numérique, ce 24 janvier à Dijon. En 2024, le Centre régional de cybersécurité (CSIRT) a enregistré plus de 400 sollicitations, soit une hausse de 60 % en un an. "Près de 40 % concernent des cyberattaques avérées, et nous observons une augmentation annuelle de 30 % de ces incidents", indique Sébastien Morey, responsable du CSIRT.
"La question n’est plus de savoir si cela arrivera, mais quand"
Les PME et les petites collectivités, souvent sous-équipées, deviennent des cibles privilégiées des cybercriminels. "Nous constatons que les attaques touchent tous les départements, proportionnellement à leur population", poursuit-il. Près d’une entreprise sur dix et de nombreuses communes sont victimes d'une attaque chaque année. "La question n’est plus de savoir si cela arrivera, mais quand" avertit l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
Le rançongiciel reste l’arme favorite des attaquants. Exploitant un mot de passe faible, une faille logicielle ou un e-mail piégé (phishing), ils prennent le contrôle des systèmes informatiques et chiffrent toutes les données, exigeant ensuite une rançon en cryptomonnaie. Ces attaques, de plus en plus rapides, laissent peu de marge de réaction. La professionnalisation du cybercrime accentue la menace. "Le rançongiciel en tant que service (RaaS) est accessible sur le dark web, tandis que les fuites de données de grands opérateurs comme Free ou France Travail débouchent sur l’envoi de millions de mails d’hameçonnage", explique Sébastien Morey.
Suivre des règles élémentaires
Pour se protéger, certaines règles élémentaires doivent être appliquées. Le renforcement des mots de passe est crucial : il faut bannir ceux par défaut, utiliser des combinaisons complexes et les stocker dans un gestionnaire sécurisé. Les sauvegardes régulières et déconnectées du réseau sont également essentielles. "Nous recommandons au moins deux sauvegardes externes. Les plus petites structures peuvent externaliser leur gestion de données vers un prestataire de confiance", souligne Véronique Brunet, déléguée à la sécurité du numérique Bourgogne-Franche-Comté. Enfin, les mises à jour doivent être effectuées immédiatement. "Une faille non corrigée est exploitée en moins d’une heure", rappelle Sébastien Morey.
Pour accompagner les acteurs locaux, des initiatives régionales se développent. En 2024, le CSIRT a réalisé 2 millions de scans préventifs sur 2 200 entités et émis 16 % d’alertes sur des vulnérabilités détectées. Certaines, comme un site web communal non mis à jour depuis 11 ans, illustrent le retard de certaines structures en matière de cybersécurité. "Nous avons identifié 40 entités particulièrement vulnérables et les avons alertées en amont ", précise Sébastien Morey.
Pour Aletheia Press, Arnaud Morel