L’année 2022 a été marquée par le conflit russo-ukrainien et ses conséquences dans le cyber espace ont fortement mobilisées les équipes de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Mais au-delà de l’espionnage et du sabotage, le rapport annuel de l’ANSSI met en avant un chiffre qui montre qu’en matière de cybersécurité, les actions commencent à porter leurs fruits : si le niveau de menace demeure élevé, les ransomwares ont baissé de 46 % par rapport à l’an passé. Les PME, TPE et ETI restent malheureusement un cœur de cible privilégié puisqu’elles concentrent 40 % des attaques. Autant dire que dans ce contexte, l’action des référents du réseau « Sécurité économique et protection des entreprises » de la Gendarmerie Nationale est plus cruciale que jamais. Présente dans la plupart des départements, cette cellule peu connue du grand public est devenue un allier de poids pour les chefs d’entreprises. Dans les Hautes-Pyrénées, trois analystes les accompagnent dans cette lutte contre la cybercriminalité et leur mission va bien au-delà de la simple prévention.
UNE PROTECTION A TOUS LES NIVEAUX
Les défis sont multiples et le premier est d’apporter une aide concrète aux entrepreneurs qui sont peu ou mal préparés face aux actes de malveillances mais aussi de leur faire prendre conscience des atteintes à la sécurité économique qu’ils risquent. Des missions que le Chef Frédéric Martin, référent SEcoPE du 65, mène depuis plusieurs années : « On s’occupe majoritairement des entreprises, des artisans et des collectivités. Dans un premier temps, nous faisons de la sensibilisation pour prévoir les risques, cyber ou non, les intrusions dans les entreprises mais également les difficultés financières en cas d’investissement étranger, les difficultés à recruter ou trouver de la main d’œuvre ». Le 13 juin prochain, ils seront au Rendez-vous de la cybersécurité organisée par la Mêlée Adour à la CCI de Tarbes, une journée qui s’inscrit parfaitement dans leur activité.
SENSIBILISER AU MAXIMUM
Présents dans la plupart des conférences et des événements liés au numérique, la sensibilisation qui y est divulguée est dans ces cas très généraliste : « On essaye de participer au maximum aux assemblées générales, que ce soit celle de la métallurgie, du MEDEF ou de la CCI pour nous présenter et nous faire connaitre ». Une action qui s’affine lors des interventions dans les sociétés mêmes où l’analyse devient alors ciblée : « Nous ne faisons pas de diagnostic, il y a des spécialistes pour ça, mais plutôt un état des lieux en donnant les conseils nécessaires pour que les entreprises s’améliorent ». Si le risque zéro n’existe pas, les bons gestes sont divulgués dans le but qu’ils deviennent des réflexes : « Dans une TPE où il n’y a que dix personnes, il n’y a pas forcément besoin d’adopter un système de protection trop complexe. On dit souvent qu’il faut être vigilant sans être parano ».
Il faut être vigilant sans être parano
LES TPE ET PME NOUVELLES CIBLES
Des logiciels mis à jour, un antivirus, un Fire Wall, des mots de passe complexes de 14 caractères et changés tous les 6 mois, éviter d’avoir des clients ou des fournisseurs uniques : autant d’habitudes de fonctionnement qui peuvent éviter des conséquences désastreuses dont la faillite. Les Hautes-Pyrénées et son industrie regorgent de cibles pour des escrocs dont les profils sont vastes : « Certains hackers agissent par idéologie, sur le département par exemple beaucoup de petites entreprises travaillent comme sous-traitants dans l’aéronautique. Elles sont faciles à attaquer et à travers elles les grands groupes comme Airbus peuvent être impactés ». Si au préalable, les cyber-attaques concernaient les sociétés qui payaient rapidement grâce à leurs fonds importants, elles savent aujourd’hui se protéger. Ce qui n’est pas le cas des plus petites structures devenues bien plus simples à atteindre.
TOUTES LES ENTREPRISES CONCERNEES
« Depuis quelques mois, les collectivités subissent une escroquerie au faux RIB. La messagerie est dupliquée, l’escroc reçoit vos mails et quand un contient un RIB en pièce jointe, il l’échange par le sien avant de le renvoyer. On ne se rend compte de rien. Le paiement se fait sur le compte d’un investisseur étranger ». Une organisation sans limites dont, de la start-up à la TPE en passant par les artisans, tout le monde peut être victime car « du moment où on traite des données, il y a un risque quelque part » souligne Frédéric Martin.
UN SUIVI DE L’ECONOMIE
En parallèle, la SEcoPE contacte régulièrement les entreprises pour faire un suivi de l’économie du département et de son développement, évaluant les risques de troubles, les difficultés qui auraient comme incidence les fermetures ou les mouvements de salariés, pour anticiper, encore une fois. Intervenant même lors d’éventuelles visites d’entreprises, elle divulgue des conseils pour y établir un parcours de notoriété sans danger. Une cellule qui se développe depuis 5 ans et est devenue un allier incontournable pour les chefs d’entreprises qu’elle oriente et accompagne également en cas d’attaque vers les spécialistes adaptés. Des pros qu’il vaut mieux écouter en amont !
