Des clés face à une cyberattaque simulée en direct
La CCI Amiens-Picardie a organisé sa Matinale Cybersécurité devant un large parterre de chefs d'entreprise du département. Tous à l'écoute des experts intervenants d'Orange Cyberdéfense, d'Axa, de la gendarmerie et du CSRIT.
Cyberattaque, et si c'était votre entreprise ? Telle était l'accroche de la matinale consacrée à la cybersécurité proposée par la CCI Amiens-Picardie aux entreprises désireuses de se préparer face aux cybermenaces croissantes. Selon une étude d'IBM, 77 % des entreprises ne disposent toujours pas d'un plan de protection face aux incidents de sécurité informatique, et certaines mettent plus de six mois à détecter une violation. Pendant ce temps, les pirates informatiques exploitent leur vulnérabilité pour voler des données, endommager des systèmes, exiger des rançons ou mener des opérations d'espionnage.
En 2023, la moitié des sociétés a constaté au moins une cyberattaque (source Opinionway). À l'heure de l'IA, les risques se multiplient, offrant un terrain de jeu toujours plus vaste aux cybercriminels. Pour minimiser ces risques et sécuriser les systèmes et les données, un dispositif de cybersécurité solide devient indispensable. Afin de mieux comprendre les enjeux de cyber défense, la CCI Amiens-Picardie a donné l'occasion aux participants de vivre une cyberattaque en direct.
« Cette session immersive a permis aux dirigeants d'entreprise présents de vivre en direct une simulation de cyberattaque, leur offrant ainsi une perspective réaliste et pratique sur les défis auxquels leur entreprise pourrait être confrontée. De quoi repartir avec les premières clés pour sécuriser leur organisation, prévenir les risques de cyberattaque et renforcer leur résilience face aux cybermenaces », a mis en avant Freddy Dekydtspotter, chef d'entreprise et élu à la CCI. Il a rappelé en préambule les objectifs de cette matinée, à savoir prendre conscience des enjeux et des risques relatifs à la cybersécurité dans une organisation, identifier les menaces potentielles et savoir réagir, connaître les acteurs et les ressources de la cybersécurité et mettre en oeuvre les bonnes pratiques pour se prémunir des risques liés à la sécurité des systèmes d’information.
Anticiper la gestion de crise
Les différents intervenants experts ont pu détailler les menaces et les bonnes pratiques comme Marie-Paule Desplanque, Inspecteur Commercial de la Région Nord-Est chez Axa et Jacques El Ahmar, Responsable adjoint opérationnel du CSIRT, Computer Security Incident Response Team.
« Nous sommes dans la prévention. Les ressources de la gendarmerie en cas de cyber-malveillances sont nombreuses avec des actions concrètes comme participer à ce genre de manifestation pour sensibiliser les personnes, des professionnels, des élus, des administrations. On diffuse aussi une newsletter et des messages d'alerte quand un mode opératoire est détecté dans le département, comme des faux ordres de virement par exemple. Ce sont nos alertes CyberGend. On décrypte un mode opératoire et on apporte des préconisations pour se protéger, » explique le major Antoine Eripret, référent sûreté au groupement de gendarmerie de la Somme au sein de la cellule prévention technique de la malveillance.
Orange Cyberdéfense était également représentée avec Julien Sabot et Antoine Lievin, consultants sécurité. Selon eux, la gestion de crise est quelque chose qui s'anticipe. Ils ont rappelé le chiffre de 49 % d'attaques en 2023 par phishing, ou hameçonnage en français. Cela consiste à envoyer des emails malveillants conçus pour tromper et escroquer les utilisateurs.
« 60 %, c'est la proportion d'attaques qui ont eu un impact significatif sur l'activité des entreprises. Il faut comprendre qui attaque. Cela peut venir de néophytes, de l'interne, du crime organisé, d'hacktivistes ou sponsorisé par un Etat. Derrière tout cela, il y a un trafic de la donnée avec de la revente de données sur le net et différents intervenants de bout en bout. La menace est présente, les risques augmentent, souligne Antoine Lievin. La première règle est juste d'être vigilant et de remettre en cause ce qui peut paraître évident. Créer un mot de passe compliqué est souvent aussi un premier bon moyen de faire face à certaines tentatives frauduleuses. »
La CCI Amiens-Picardie s'engage pour la cybersécurité
Le réseau CCI s’est doté d’une ambition forte, s’affirmer comme le premier réseau public de proximité. Pour ce faire, l’ensemble des CCI a entrepris des travaux visant la mise en oeuvre à court terme, d’un socle commun d’offres de services « Transitions ». Ce socle commun doit permettre aux CCI de s’affirmer comme premier accélérateur de proximité des entreprises dans leurs transitions numériques, écologiques, RH.
« Le socle repose sur notre élément différenciant, les CCI sont le seul acteur en capacité d’adresser les trois transitions. Notre promesse client, Ensemble, accélérons vos transitions, repose sur notre capacité à prendre en charge les besoins des entreprises pour accélérer leurs transitions numériques, RH, écologiques, affirme Fany Ruin, présidente de la CCI Amiens-Picardie et 1ère vice-présidente de CCI France. Cet engagement est incarné en 2024, entre autres, par des opérations de sensibilisation en matière de cybersécurité. »