Ce sont les très petites entreprises (TPE), les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) qui sont majoritairement (52 %) victimes d’attaques informatiques par rançongiciel selon Olivier Grall de l’Agence nationale de la sécurité des systèmes d’informations (ANSSI). Un chiffre logique car ces tailles de société représentent presque la totalité du tissu économique français mais surtout un chiffre qui révèle leur fragilité face aux risques de cyberattaques. Parmi les armes les plus redoutables des escrocs, les rançongiciels (ou ransomwares) sont des programmes bloquant l’accès à un ordinateur, un système informatique ou à des fichiers en les cryptant. En échange du paiement d’une rançon, les escrocs promettent de fournir les codes pour débloquer leur logiciel malveillant. Toujours selon Olivier Grall qui cite une estimation de la CCI Paris, 60 % des PME victimes d’une telle attaque ne s’en remettent pas.
UNE PLAINTE SUR 250 ATTAQUES
Lors de cette conférence organisée le 13 décembre au Connecteur de Biarritz par l’association Pays Basque Digital, Paul Bousquet, commissaire divisionnaire expert en cybercriminalité, recommandait de ne surtout pas payer de rançon en cas d’attaques par rançongiciel.
En échange d’une rançon, les escrocs promettent de débloquer leur logiciel paralysant mais ne le font pas forcément
Mais selon une étude menée ce printemps par la société de conseil informatique GetApp, 44 % des PME françaises victimes de rançongiciels ont malgré tout payé la rançon demandée. Parmi ces entreprises qui ont cédé au chantage des escrocs, la moitié ont dû payer entre 10 000 et 40 000 euros. Comme le paiement de la rançon ne garantit nullement la récupération des données, le risque est donc double. Par contre, 48 % des entreprises victimes de piratage ont pu récupérer leurs précieuses données informatiques sans payer la rançon exigée. Avec une estimation d’une plainte pour 250 attaques, Paul Bousquet rappelait l’importance d’informer la justice pour que la puissance publique déploie des moyens appropriés face à cette criminalité sans frontières.
La cybercriminalité sabote ou espionne des secteurs économiques stratégiques
350 POSTES EN CYBERSÉCURITÉ NON POURVUS DANS LA RÉGION
Pour mieux lutter contre la cybercriminalité qui, en plus des entreprises, attaque des collectivités et des administrations comme des hôpitaux, la Police nationale déploie un « plan cyber ». D’après Paul Bousquet une antenne sera bientôt créée à Bayonne dans le cadre du renforcement et du maillage territorial de l’Office chargé de la cybercriminalité. En plus des demandes de rançons et des escroqueries, la cybercriminalité concerne le sabotage ou l’espionnage de secteurs économiques stratégiques. Les entreprises doivent impérativement intégrer l’importance de cette menace mais ne le font pas assez d’après l’ensemble des experts intervenant lors de la conférence. Présentant le tout nouveau campus Nouvelle-Aquitaine de cybersécurité, Guy Flament, son directeur, rappelait que 350 postes en cybersécurité sont non pourvus dans la région. Mais de bonnes pratiques faciles à mettre en place constituent déjà une défense efficace pour les entreprises avec, bien sûr, un état d’esprit à intégrer.
LES PRÉCONISATIONS DES EXPERTS BASQUES
L’association Pays Basque Digital rassemble une soixantaine d’entreprises de la filière du numérique du Pays Basque et du Bassin de l’Adour. Lors de sa conférence de Biarritz, plusieurs de ses adhérents ont prodigué quelques précieux conseils. François Amigorena, PDG d’IS Décisions qui déploie ses logiciels de cybersécurité dans le monde entier, préconise la même approche pour la sécurité numérique d’une entreprise que pour sa sécurité physique. Il livre une doctrine en cinq règles : rigoureuses restrictions d’accès, multiplication des authentifications, surveillance en temps réel et géolocalisée, système d’alertes, réaction immédiate. Damien Lescos, éditeur de solutions de cybersécurité avec sa société SintinCloud, identifie notamment les logiciels ERP comme point faible des entreprises. Trop d’infos et trop d’intervenants, ces logiciels centraux offrent du coup trop de portes d’entrées à des escrocs malveillants. Enfin Jean-Louis Mélin, patron du data center Izarhost et du réseau de fibre optique Izarlink recommande la sauvegarde sécurisée des données et, pourquoi pas, l’emploi d’un réseau privé de télécommunication.
