Alors qu'en Occitanie comme dans l'ensemble de la France, les attaques informatiques se multiplient, ciblant de plus en plus souvent les PME, quels sont les réflexes à adopter en amont, mais aussi au moment de l'impact ?

C'est un fait : depuis un an, les cyberattaques se sont multipliées, ciblant désormais – outre les grands groupes – des ETI et des PME, voire des TPE. « C'est un phénomène qui doit préoccuper tout le monde », estime Eric Bodilis, responsable de la sécurité des systèmes d'information des hôpitaux du Tarn, interrogé lors d'un webinaire organisé par la CCI 81. Mais que faire pour prévenir les attaques numériques, dans un contexte marqué par le télétravail et la multiplications des terminaux ? Tout d'abord, il convient de prendre conscience du risque, indique à La Lettre M Leo Gonzales, PDG de Devensys Cybersecurity, à Montpellier : « Comme on intègre dans son business plan un système de sécurité incendie, il faut prévoir un budget raisonnable et conséquent pour sa cybersécurité. Il peut se chiffrer à quelques milliers d’euros par an pour une PME ; mais tout dépend bien sûr du degré d’exposition au risque. Une start-up technologique sera plus vulnérable qu’une entreprise traditionnelle, par exemple. »

Des gestes simples avant...
Si des investissements peuvent en effet être réalisés en amont, un certain nombre de gestes simples et peu coûteux peuvent également favoriser la protection des données de son entreprise. « D'une part, il est important de réaliser des sauvegardes - à la fois online, offline et externes - de ses données, explique Eric Bodilis. Et d'autre part, il faut préparer en amont une crise potentielle, en établissant des procédures, des fiches réflexes et, bien entendu, en s'attachant les services de spécialistes. Enfin, il faut être à l'écoute des signaux faibles, comme des connexions à distance à des heures non ouvrables, ou encore des antivirus désactivés... » Très concrètement, l'entreprise doit prendre le soin de ne pas enregistrer ses sauvegardes sur son serveur interne et doit cloisonner au mieux son réseau. Elle doit par ailleurs tester ses sauvegardes et changer ses mots de passe régulièrement.

… et après l'attaque
Mais une fois l'attaque survenue, que faire ? « Il importe de prendre en compte l'alerte, d'analyser l'incident, puis d'isoler les systèmes et, enfin, de reconstruire les serveurs à partir des sauvegardes réalisées », indique Eric Bodilis, qui préconise, dans tous les cas, de ne pas payer de rançon. Un avis partagé par Rémy Daudigny, délégué régional de l'Agence nationale de la sécurité des systèmes d'information (Anssi) : « Qui paye une fois paiera encore. On voit souvent les obus tomber deux fois dans le même trou... » Enfin, au-delà de la charge financière qu'elle représente, la cybersécurité peut permettre aux entreprises, selon Leo Gonzales, d' « améliorer leurs process, de leur faciliter certaines tâches et d'apporter plus de confort à leurs clients ».