Cyberattaques : une épidémie incontrôlable…

«La question n’est pas de savoir si votre structure va être attaquée ? La bonne question est de savoir quand ?» Ce constat n’est pas établi par un professionnel vantant les mérites de ses solutions en matière de sécurité informatique mais d’un dirigeant d’une PME de l’agglomération nancéienne. En juin dernier, ce spécialiste de l’information des gestions adaptées aux usagers et métiers est victime d’une cyberattaque, presque un comble pour cette structure baignant dans cet univers du numérique et du digital. «Tout s’est passé très vite ! Un matin un de nos opérateurs constate l’intrusion, et là, tout s’emballe. Nous coupons tout, histoire de ne pas propager la contamination chez nos clients. Nous devenons complètement invisibles, tout simplement inexistants car aucune opération même les plus simples de communication n’est possible», assure le pilote de l’entreprise. Un sentiment d’être seul au monde, «c’est d’une violence terrible !» Déclaration à la CNIL (Commission nationale de l’informatique et des libertés), dépôts de plainte, cellule de crise, «la première chose à constater est de voir l’ampleur des dégâts.» Il faudra plus d’un an pour que les choses reviennent à la normale. «Pendant trois mois, vous ne dormez que trois heures par nuit.» La mise en place rapide d’un PRA (plan de reprise d’activité) et le fait de s’entourer d’un cabinet spécialisé dans la cybersécurité «qui nous a mis rapidement à disposition un cloud privé pour pouvoir continuer», permet un retour rapide à une quasi-normalité des activités et des services. «Le PRA est vital. C’est un plan complet qui comprend le plus souvent une cellule de crise, une évaluation des dommages puis le déclenchement d’actions de réparations relatives aux sites, aux serveurs, aux bases de données et à l’hébergement», explique un professionnel du secteur. Un audit de reprise d’activité est à réaliser «avec la nécessité de s’assurer que la sécurité des réseaux est bien effective en vérifiant qu’aucune faille n’est présente en procédant à des tests d’intrusion réguliers.» Une vigilance de tous les instants. Aujourd’hui la PME a rehaussé son niveau d’exigence en matière de sécurité. De cette expérience violente, le dirigeant de l’entreprise de l’agglomération nancéienne a décidé de la faire partager à ses clients mais également à ses homologues entrepreneurs. «Personne n’est à l’abri !» Reste que la prise de conscience de la part des TPE et PME par rapport à cette véritable épidémie de cyberattaques, qui s’est propagée presque aussi vite que la Covid-19, est encore loin d’être réellement active. «La cybersécurité, c’est pour les grandes entreprises, ce sont elles qui intéressent les hackers et les pirates informatiques, moi avec ma TPE, je ne suis pas concerné.» Ce genre de dires est encore monnaie courante. D’après plusieurs baromètres et études sur les cyberattaques, il ressort que plus de la moitié des entreprises attaquées sont des PME. Le cyberrisque arrive aujourd’hui en tête des risques planant sur l’entreprise. Il serait peut-être temps d’en prendre réellement conscience ! D’après certaines enquêtes, dont notamment celle de l’éditeur Kaspersky, cela ne semble pas vraiment en prendre le chemin. «Une PME sur dix prévoit aujourd’hui de réduire ses dépenses de cybersécurité dans les trois ans à venir du fait de l’impact de la crise sanitaire.» C’est tout l’inverse qu’il faudrait faire...