Au salon CBC de Toulouse, les clés pour gérer les cyberattaques
« L’enjeu des prochaines années est d’apporter la cybersécurité aux petits acteurs », assure Guillaume Poupard, DG adjoint de Docaposte et ancien DG de l'Agence nationale de la sécurité des systèmes d'information, à l’occasion du salon CBC sur la cybersécurité, organisé le 30 novembre au Meett en partenariat avec La Lettre M. Depuis cinq ans, la menace s’est déplacée des grands groupes vers les TPE-PME et ETI, qui ne bénéficient pas forcément de dispositifs de protection adaptés. « Nous devons leur apporter des solutions afin d’empêcher leur activité de disparaître », poursuit Guillaume Poupard. L’Occitanie compte 163 entreprises spécialisées dans les questions de sécurité informatique.
Selon Lari Lehtonen, responsable d'équipe cyber risques de Marsh France, si les acteurs de taille modeste sont désormais visés, c’est parce que les pirates ciblent les sous-traitants en vue d'atteindre les grands groupes qui, eux, possèdent désormais des experts au sein de leurs équipes. « Le principal risque, pour une entreprise, est de minimiser l’attaque et de la mettre sous le tapis pour que les clients ne soient pas au courant, car les hackers peuvent en profiter pour continuer à se diffuser », explique Marc Sztulman, conseiller régional délégué au numérique et président de Cyber'Occ, le centre de cybersécurité d’Occitanie. Selon lui, le dépôt de plainte doit être systématique, car il peut permettre de conduire au démantèlement de réseaux criminels. « L’alerte immédiate est aussi nécessaire car les gendarmes peuvent récupérer rapidement des éléments utiles pour l’enquête », complète le général Christophe Husson, commandant de la gendarmerie dans le cyberespace.
Mieux vaut prévenir
Comment une entreprise peut-elle se prémunir des attaques ? Pour Marc Marc Sztulman, tous les salariés doivent être sensibilisés, « car les portes d’entrées sont souvent le comptable ou secrétaire », et ce de façon continue afin de ne pas reprendre d'anciennes - et mauvaises - habitudes. « La cybersécurité est une forme d’hygiène numérique », estime-t-il. Afin d’aider les entreprises à prendre conscience de leur exposition aux menaces digitales, la gendarmerie a mis en place il y a plus d’un an un pré-diagnostic cyber destiné aux PME, ETI, collectivités territoriales et hôpitaux. Ce questionnaire de 70 à 120 questions est réalisé au sein de la structure et permet d’évaluer sa vulnérabilité. « En un an, nous avons réalisé près de 1 500 pré-diagnostics », précise le général. Et d’ajouter : « Il faut impérativement que les entreprises préparent en amont des plans de continuité d’activité en cas d’attaque. » Pour poursuivre la prévention, un commandement du ministère de l’intérieur dans le cyberespace sera mis en place le 1er décembre prochain.
