Vous êtes-vous déjà posé la question de ce que vous feriez si vous n’aviez plus d’informatique pendant sept à dix jours ? Pourriez-vous toujours faire fonctionner votre entreprise ? » Lors de ce rendez-vous autour de la cybersécurité1 proposé par la CPME 85 2 et la FFB 85 3 le mardi 26 avril en Vendée, Régis Dubrulle, délégué régional à la sécurité numérique à l’Anssi (Agence nationale de la sécurité des systèmes d’information), a mis les pieds dans le plat.
« Sept à dix jours, c’est la durée moyenne incompressible pour redémarrer le système et ses applications. Ça ne sert à rien de le faire si l’on ne sait pas par où sont passés les attaquants. »
En France, les cyberattaques progressent de façon vertigineuse. Selon le dernier baromètre de la cybersécurité des entreprises réalisé par le Cesin 4, 54 % des entreprises ont été victimes d’une attaque en 2021 ; 73 % de ces attaques impliquent de l’hameçonnage (technique frauduleuse pour leurrer l’internaute et obtenir des données personnelles) et 54 % exploitent une faille dans le système. « L’Ansi a recensé une hausse de 37 % des attaques avérées entre 2020 et 2021 et une progression de 53 % de TPE-PME-ETI victimes d’attaques par rançongiciel», complète Régis Dubrulle.
D’UN CÔTÉ, LES ENTREPRISES SONT DE PLUS EN PLUS NUMÉRISÉES. DE L’AUTRE, LES HACKERS SE PROFESSIONNALISENT
Comment expliquer la situation ? « D’un côté, les entreprises sont de plus en plus numérisées. De l’autre, les hackers se professionnalisent. Ils disposent de nombreux outils gratuits et facilement disponibles pour récupérer vos adresses emails, connaître vos habitudes et vos centres d’intérêts. Des cyber-gangs proposent même des kits d’attaque incluant un service après-vente et se rémunèrent via une commission sur les rançons. »
TOUS CONCERNÉS
En matière de cybersécurité, des angles morts, il y en a partout. Les hackers profitent d’une faille dans le système ou d’un manque de vigilance des utilisateurs. C’est ce qui est arrivé à l’entreprise Gilbert métallerie en 2016. « Nous avons ouvert un email et téléchargé une pièce jointe, témoigne Éric Rivoal, le dirigeant. L’ordinateur s’est mis à dysfonctionner et ça a été la panique car il contenait des données sensibles. L’attaque s’est rapidement propagée sur le réseau et notre serveur de fichiers. Notre réflexe a été de déconnecter immédiatement tous les postes de l’entreprise, le temps de trouver de l’aide. »
LE HACKER A RÉCUPÉRÉ UNE FACTURE QUE L’ON VENAIT DE TRANSMETTRE À CE MAÎTRE D’OEUVRE, MODIFIÉ NOTRE RIB ET LE LUI A RENVOYÉ, EXIGEANT UN PAIEMENT DANS LES TROIS JOURS
« Couper internet et isoler le matériel infecté sont effectivement les premières choses à faire, souligne Régis Dubrulle. Mais attention, il ne faut pas éteindre les machines sous peine de ne plus retrouver les traces du piratage. Il faut juste les déconnecter des réseaux, des serveurs. »
Éric Rivoal a réussi à limiter l’impact aux fichiers Excel et Word. Et dès le lendemain, une fois leurs ordinateurs nettoyés, les dessinateurs du bureau d’études ont pu reprendre leur travail sur leur logiciel métier en offline. « Lors du redémarrage complet, nous avons eu de moins bonnes surprises, nuance le dirigeant. Nous nous sommes aperçus que les sauvegardes quotidiennes du logiciel comptable ne fonctionnaient pas. Nous avons perdu quatre mois de saisies… »
Chez Vendée étanchéité, la menace est venue du piratage de la boîte mail de l’un des donneurs d’ordre. « Le hacker a récupéré une facture que l’on venait de transmettre à ce maître d’œuvre, modifié notre RIB et le lui a renvoyé, exigeant un paiement dans les trois jours. Et c’est ce point de délai qui nous a sauvé, se souvient Gérard Bouron, le dirigeant. Notre cliente nous a téléphoné pour exprimer son désaccord. C’est à ce moment-là que nous avons compris ce qui se passait. Et heureusement, car l’enjeu était de 25 000 €. »
UN PANEL DE BONNES PRATIQUES
Pour limiter ces attaques et leurs conséquences, les entreprises ont à leur disposition toute une série de mesures pratiques et concrètes. Cela va de la sensibilisation régulière des collaborateurs à l’authentification à double facteur, comme le pratiquent déjà de nombreuses banques. Avoir une cyber-assurance facilite aussi la reprise d’activité en cas de rançongiciels par exemple. Être assuré ne paie pas la rançon mais comble la perte d’exploitation.
Chez RCM, distributeur automobile installé à Bellevigny (Vendée), on a bien compris l’importance d’anticiper ces cyberattaques. Pour s’y préparer le mieux possible, de nombreuses actions sont mises en place et cela fonctionne.
« Nous auditons régulièrement notre système informatique et nous simulons des attaques. Ces « Red team » consistent à engager une société pour nous attaquer et voir ainsi où sont nos failles, explique Julien Dominici, directeur des Systèmes d’information chez RCM. Nous sensibilisons également nos collaborateurs aux bonnes pratiques en faisant des campagnes de faux phishing. Grâce à cela, nous avons constaté une baisse drastique des clics potentiellement dangereux. Je conseillerai aussi aux entreprises d’avoir des sauvegardes physiques (données stockées sur site, exemple sur un disque dur…) et déportées (dématérialisées sur le cloud.). »
1. L’intégralité de la soirée est à retrouver sur la chaîne Youtube de TV Vendée et de la CPME Vendée.
2. Confédération des petites et moyennes entreprises.
3. Fédération française du bâtiment.
4. Lieu d’échanges pour experts de la sécurité de l’information et du numérique.
L’ANSSI, partenaire de la cybersécurité
Sur son site, l’Anssi recense les principales menaces, les précautions élémentaires et plusieurs bonnes pratiques. Elle édite différents guides dont « La cybersécurité pour les TPE-PME en 12 questions» à télécharger gratuitement sur Ssi.gouv.fr/particulier/guide/la-cybersecurite-pour-les- tpepme-en-douze-questions.