Le contexte de la cybersécurité

Fait divers de cybersécurité : Il était artisan, petit chef d’entreprise (gérant d’une TPE comme on dit). Il se disait « je ne suis qu’un petit », Aucun pirate ne s’intéressera à moi ou à mes données. Jusqu’au jour où il ouvrit un mail et cliqua sur un lien. Trop tard, le mal était fait. Son ordinateur était paralysé. Un message apparut.

Nous avons le contrôle de votre ordinateur et de ses données ! Versez nous 5000 € en bit coin ou sur le compte xxxx xxxx xxxx et vous récupérerez vos données…

Exemple de message !

L’artisan paya la rançon mais ne récupéra que peu de données. Son activité fut bloquée. Son chiffre d’affaire dégringola et il fut contraint de fermer son entreprise.

Une histoire triste dont la presse fait régulièrement l’écho. Exemple : le 28 juillet 2022, le tribunal judiciaire de Strasbourg plaçait l’entreprise CLESTRA en redressement judiciaire suite à une cyberattaque. (source : France Info). Sans oublier les récentes attaques dans les établissements de santé et collectivités locales (mairies, préfectures, etc.).

Ces menaces fantômes peuvent surgir à n’importe quel moment sous n’importe quelle forme (Hameçonnage, piratage de compte, ransomware…) et concernent aussi bien l’informatique que la domotique (objets connectés).

Tout professionnel petit ou grand, public ou privé doit désormais se prémunir et anticiper pour la pérennité de son infrastructure.

Les chiffres importants

Dans son rapport annuel en date du 11 mai 2022, la CNIL (Commission Nationale de l’Informatique et des Libertés) annonce avoir reçu 5 037 notifications de violations de données personnelles, soit 79% de plus qu’au cours de l’année précédente. 

Depuis 2020, le nombre d’attaques a été multiplié par 4. En 2022, le phishing (ou hameçonnage), le piratage de compte et le ransomware ont été les principales attaques en France (source www.cybermalveiilance.gouv.fr).

57% des entreprises en France ont connu une tentative de cyberattaque notamment par ransomwares avec les conséquences connues : paiement ou non de rançons, paralysie du système informatique, refondation du système, perte de chiffre d’affaires etc. Sur ce point, en 2021, La France était le pays de l’Union Européenne le plus impacté par les attaques par Ransomwares

Les entreprises doivent-elles payer la rançon exigée ? Les avocats, assureurs en cybersécurité et autres experts déconseillent formellement. En effet, en payant la rançon exigée, vous financez des mafias, des mouvements terroristes. Ce qui représente un « chiffre d’affaire » de 6 000 milliards de dollars soit le 3^ème PIB mondial.

De plus, les demandeurs de rançons vous font croire que vous allez récupérer toutes vos données. Dans la réalité, vous en retrouverez 80% au maximum…

Enfin, en payant il y a de fortes chances que vous soyez de nouveau victime d’une cyber attaque.

Il vaut mieux restaurer son système informatique bien que cela prendra du temps et engendra une perte d’activité conséquente en espérant que cela n’aboutisse pas à la fermeture de votre activité…

On pense souvent que les attaques sont bien organisées par des groupes structurés souvent à la solde d’états ou de mafias. Toutefois, des amateurs peuvent désormais vous pirater par opportunité ou vengeance voir pour vous éliminer en tant que concurrent. Il ne faut oublier que le « dark web » est un hypermarché où n’importe qui peut acheter « un kit de pirate » sur mesure.

De plus, avec l’émergence de l’intelligence artificielle, les cyberattaques peuvent avoir une puissance encore méconnue. Et oui tout est possible !

Enfin, il est important de prendre conscience que tout objet connecté peut être piraté (caméras, enceintes, portes, robots cuisine, matériel médical en chirurgie cardiovasculaire, voitures…)

Ainsi les cybers menaces sont grandes à des échelles vastes et concernent donc tout le monde.

Que faire ? Doit-on subir ou essayer d’anticiper pour éviter des conséquences lourdes ? Quelle attitude avoir ?

Avoir une attitude plutôt préventive que curative

En cybersécurité, Vous devez prendre conscience que toutes données sont exploitables que ce soit les chiffres de votre cartes bleu, votre numéro de sécurité sociale, votre numéro de téléphone etc. Ces données valent de l’or.

Alors mieux vaut prévenir que guérir. Cela évitera de perdre du temps dans la refonte de votre système informatique, de supporter une perte d’activité et le chiffre d’affaire qui en découle, voir une liquidation judiciaire.

La cybersécurité n’est pas l’apanage des grands : il ne faut pas oublier que si le pirate entre dans votre système c’est qu’il y a eu une négligence humaine quelque part…

Il est ainsi conseillé de faire auditer votre système informatique afin de déceler les éventuelles failles qui peuvent être lourdes de conséquences.

Dans une entreprise, tout le monde est acteur de la réussite de celle-ci aussi bien le dirigeant que les collaborateurs. En appliquant ce postulat, vous devez sensibiliser et former tous vos collaborateurs connectés à internet ou à des objets connectés dans le cadre de leurs missions. Cela commence par apporter des conseils :

• Quant à l’origine d’un mail reçu si on doute,
• De sauvegarder ses données à partir d’une solution externe à votre système.

Collaborer avec un collaborateur ou un prestataire externe pour l’infogérance de votre système pour :

• Mettre à jour votre système,
• Gérer les sauvegardes,
• Intervenir et mettre des gardes fous techniques,
• Protéger votre wifi,
• Prévoir un plan de crise en cas d’attaque (Il faut prendre conscience que la plupart des attaques se déroulent la nuit ou le week end, voir un jour férié) avec les interlocuteurs à contacter (entreprise, CNIL, cyber malveillance etc.), gérer le dépôt de plainte, intervenir pour cesser le trouble.

En plus du système informatique, vous devez sécuriser tous vos objets connectés. Vous devrez prendre conscience que ce sont des petits ordinateurs, qui, une fois piraté, sont capable de paralyser une ligne de production et par conséquent une organisation.

Pour conclure, toutes entreprises quel que soit sa taille se doit de se donner des en cybersécurité, pour se protéger et dans l’intérêt de préserver sa pérennité. Certes sur un plan comptable cela peut représenter une charge non productive. Mais en termes de sécurité un investissement rentable. Vous pouvez également souscrire une assurance pour vous protéger et éviter des désagréments lourds de conséquence comme je l’ai indiqué précédemment.

Ainsi, en cybersécurité, SYSGUARD, avec la collaboration de sont partenaire YLNEO, vous accompagne dans la sécurisation de vos systèmes et de vos données.