Couverture du journal du 25/09/2020 Consulter le journal

La sécurité au cœur de l’enjeu de reprise

POUR LES COMMERÇANTS, LES TPE ET PME, LA REPRISE EST ESSENTIELLE, MAIS À LA DATE DU 11 MAI, IL N’EST PAS QUESTION DE REPARTIR « COMME AVANT ». LA RELANCE DE L’ACTIVITÉ DOIT SE RÉALISER EN TOUTE SÉCURITÉ, POUR L’ENTREPRISE MAIS ÉGALEMENT POUR LES CLIENTS. ET LES ENJEUX SONT DE PLUSIEURS ORDRES.

Developing programmer Development Website design and coding technologies working in software company office

Il va falloir assurer la pleine sécurité sanitaire de nos clients, de nos personnels. Sinon nous passerons à côté du chiffre d’affaires escompté. Cela se prépare. C’est la condition essentielle, admet Hugues Frioux, vice-président de la Chambre de Commerce et d’Industrie de Nantes St-Nazaire. Les premiers jours seront très importants, les clients doivent comprendre tout de suite les règles du jeu pour être rassurés. Chaque responsable doit donc préparer au mieux ses locaux, les flux, les zones d’attente, les cabines d’essayage pour une bonne pratique des gestes barrières. 
À la réouverture, tous les voyants doivent être au vert pour que le déconfinement se passe bien », assure Hugues Frioux, qui estime que les commerçants, les premiers à ouvrir, doivent montrer le bon exemple, pour permettre dans un deuxième temps l’ouverture des hôtels, cafés et restaurants qui attendent encore de connaître une date pour reprendre leur activité. « C’est une progression en escalier, il faut que chacun y mette du sien. C’est une première libération qui doit se faire avec beaucoup de sérieux et de professionnalisme » confit-il.

Mais l’accueil de la clientèle n’est pas le seul élément à prendre en compte et à préparer. La CCI Nantes St-Nazaire a donc organisé le 30 avril une webconférence avec des repré­sentants des services de police et de gendarmerie afin d’alerter sur les dispositions indispensables à prendre avant de relancer l’activité de son entreprise et éviter de se faire piéger par des personnes mal intentionnées. 

DES FAILLES DE SÉCURITÉ

« Il faut revoir toutes les mesures de protection de l’entreprise, à la fois physiques, mais également informatiques. Si vous estimez que vous n’êtes pas en mesure de reprendre normalement votre activité, il faut la différer, d’autant plus que cette reprise avec les mesures barrières va accroître l’acti­vité et les charges qui vont peser sur l’entreprise », conseille le commissaire Stéphane Lacour, adjoint au directeur départemental de la Sécurité publique.  

La question de la cyber-sécurité est particulièrement pré­occupante dans un contexte où les criminels profitent de cette période complexe pour tendre des pièges aux entreprises. D’autant plus que beaucoup ont développé rapidement des solutions de télétravail et parfois ouvert des failles de sécurité.

« L’essentiel est d’agir comme pour le retour physique à l’entreprise, en faisant tout simplement un bilan de sécurité de son matériel informatique : la mise à jour des logiciels, de sa suite de sécurité, des systèmes antivirus. Pour ensuite faire un audit des risques et des pannes qui sont susceptibles d’affecter tout le système d’information de l’entreprise. On s’assure que l’on a des sauvegardes de la dernière activité. Et, si l’on a eu recours au télétravail, on peut envisager le rapatriement de ces données sur le réseau. Mais il faut agir avec prudence, on ne sait pas quel matériel a été utilisé par les collaborateurs afin d’assurer le travail. Il est proscrit d’amener des clés USB ou des disques durs qui n’auraient pas été sécurisés. En revanche, le recours à une station blanche pour rapatrier ces données est une excellente idée. Il y a beaucoup de solutions pratiques à mettre en place avant d’envisager la reprise d’activité de la société dans ce domaine », explique l’adjudant-chef Thierry Boisson, analyste délinquance et criminalité de la Région de gendarmerie des Pays de la Loire. « Il est indispensable de tester son système de reprise avant le jour J », insiste de son côté le commissaire divisionnaire Stéphane Lacour. 

« MAÎTRISER LA COMMUNICATION »

Car le risque principal est la captation de données. La récu­pération d’informations de l’entreprise par hameçonnage (fishing) est l’un des moyens les plus simples d’entrer dans son système. Le ransomware (logiciel rançonneur) peut aussi 
causer des dégâts irréparables, permettant aux criminels informatiques de bloquer le système et exiger une somme d’argent pour pouvoir décrypter à nouveau ses données. 

Autre délit en fort développement : le faux ordre de virement. « Il est très important de sensibiliser les salariés, la première vigilance est à ce niveau. Chacun doit se sentir responsable de la sécurité de l’entreprise en matière informatique. Il faut rappeler les gestes de base, notamment ne pas répondre aux mails suspects et vérifier les sites et les sources. La police 
judiciaire vient de mettre au jour une escroquerie pour 
une entreprise qui a acheté des masques pour 250 000 € », dévoile Stéphane Lacour.  

Pour l’adjudant-chef Thierry Boisson, « il ne faut pas hésiter en période de crise à effectuer une double vérification. Le comptable qui doit faire un virement demande à confirmer auprès de quelqu’un hiérarchiquement supérieur ou auprès d’un collègue de bureau pour lui exposer la situation. On peut aussi établir des fiches réflexes qui permettent de donner les réponses à apporter à une situation donnée. Et surtout aussi, il faut maîtriser la communication de l’entreprise : ce que je diffuse à l’extérieur profite à tous les cyber-attaquants pour monter des escroqueries, souvent au scénario très élaboré. Il faut limiter absolument les informations qui peuvent appuyer les scénarios des malfaiteurs. »