Mi-mars, le CHU de Montpellier était victime d'une cyberattaque. Quelques jours plus tard, le groupe pharmaceutique tarnais Pierre Fabre subissait lui aussi les assauts de pirates, tandis que, depuis plusieurs semaines, un éditeur de logiciels toulousain voit une partie de son activité paralysée par une cyberattaque, qui n'a pas encore été rendue publique. La cybercriminalité serait-elle en train d'exploser ? Pour Rémy Daudigny, délégué régional de l'Agence nationale de la sécurité des systèmes d'information (Anssi), cela ne fait aucun doute. « Sur les seuls ransomwares (logiciels malveillants prenant en otage des données contre rançon, NDLR), dans notre champ d'action, nous avons déploré 192 incidents l'an dernier en France, contre 54 en 2019. » Et l'Occitanie n'est pas épargnée, comme le confirme Caroline de Rubiana, chargée de mission cybersécurité chez Ad'Occ, qui porte le portail Cyber'Occ : « Le phénomène est identique dans la région. Même si très peu d'entreprises communiquent officiellement à ce sujet, nous savons que les attaques se multiplient, y compris chez les TPE-PME. »

Les TPE-PME désormais ciblées
Voilà en effet ce qui a changé : alors que les raids numériques ont longtemps ciblé les grands groupes, les structures plus modestes sont aujourd'hui dans l'œil du cyclone. « Avec la crise sanitaire et le développement à marche forcée du télétravail, les systèmes d'information se sont déployés en dehors de l'entreprise. Or, la sécurité informatique n'est pas toujours une priorité », constate Caroline de Rubiana, qui, aux côtés de l'Anssi, travaille sur un projet de CSIRT (équipe d'intervention en cas d'incident de sécurité informatique) à destination des sociétés et collectivités du territoire. L'analyse est partagée par Clément Saad, dirigeant de la société montpelliéraine de cybersécurité Pradeo et président de la French Tech Méditerranée, qui constate lui aussi « une explosion des cyberattaques » : « Avec la crise, les salariés se sont retrouvés à travailler sur de multiples terminaux, parfois même sur leur matériel privé. Les hackers se tournent de plus en plus vers les PME, qui n'ont pas d'équipe dédiée en interne et n'ont pas toujours conscience de la valeur des informations qu'elles possèdent. La cybersécurité est encore trop souvent perçue comme un centre de coûts... »

Les risques encourus
Au-delà de la digitalisation accrue des organisations, Leo Gonzales, PDG de Devensys Cybersecurity, à Montpellier, évoque un autre phénomène : « La cybercriminalité s’est industrialisée : attaquer un système d’information avec un ransomware est désormais à la portée de beaucoup de gens. » Or, qu'il s'agisse d'escroquerie ou d'espionnage industriel, une attaque informatique n'est jamais anodine. « Certaines entreprises mettent la clé sous la porte, faute d'avoir pu restaurer leurs données stratégiques », glisse Eric Bodilis, responsable de la sécurité des systèmes d'information des hôpitaux du Tarn. Et Léo Gonzales de marteler : « À des degrés divers, tout le monde peut être touché. » Digital 113, le cluster régional du numérique, va d'ailleurs dévoiler son Baromètre cybersécurité le 29 juin lors des Rencontres cybersécurité d'Occitanie.

La semaine prochaine, notre rubrique “Utile PME” sera consacrée aux gestes à adopter pour prévenir et faire face aux cyberattaques.