Introduction :
C’est donc curieux et intéressé que je suis allé à Buc le 3 avril 2023 à la matinée cyber sécurité organisée par Stéphane GRASSET, maire BUC, son équipe et la communauté d’agglomération Versailles Grand Parc (dont il est également Vice-Président).
Des acteurs publiques, mixtes et privés de la Cybersécurité animaient cette matinée introduite par Jean-Noël BARROT ministre de la transition numérique et des Télécommunications.
Entre interventions et tables rondes, cette matinée a permis un tour d’horizon de la situation, des risques, de comment les combattre, des actions réalisées ou en cours, des acteurs.
Une simulation de cyberattaques présentées par Christophe AUBERGER de la société FORTIMET a été un point fort de la matinée.
Nous sommes tous touchés par la cyber insécurité !
Un tiers des collectivités et plus de la moitié des entreprises quelque soit leur taille, ont été victimes de cyberattaques.
On s’attend à un nombre colossal d’attaques pendant la période des Jeux Olympiques de Paris en 2024.
La cyber criminalité n’est pas, comme on l’imagine parfois, une affaire de geeks surdoués et malveillants. Le gâteau (plus de 1000 milliards d’Euros) et son augmentation attirent beaucoup de monde d’autant plus que les outils sont souvent disponibles et peu onéreux pour monter une attaque. Le cyber crime est devenu un business très rentable qui attire de nombreux réseaux criminels.
C’est donc majoritairement pour de l’argent qu’agissent les pirates : arnaques, rançons (un tiers des victimes les payent), vente de données personnelles de connexion ou de santé (de quelques centimes à plusieurs centaines d’Euros). Mais il peut aussi y avoir des motivations d’espionnage économique, d’activisme, de déstabilisation, de désinformation.
Les compétences utiles accessibles, le faible coût des outils (outils de capture des saisies clavier, nom de domaine), les effets de volume, l’action à distance, la rentabilité favorise la cybersécurité.
Les conséquences d’une attaque cyber
…pour les entreprises et les collectivités ciblées sont de plusieurs ordres :
- Economique : direct (rançons, chantage) ou indirect (infos confidentielles, perte de production, rebus de produit)
- Réputationnel : entreprise peu sûre !
- Juridique (plaintes des personnes dont les données ont été diffusées)
- Voire mortelle : arrêt de systèmes de sécurité
Certaines attaques passent même inaperçues ! le pirate a installé les outils pour capter des données personnelles ou de connexion et récupère sa récolte au fil du temps ! Il rentabilise son investissement !
Mais alors comment se protéger ?
Avant de se demander de quelle façon se protéger il faut savoir que plus de 90 % des attaques se font à travers un mail (par exemple semblant venir d’un collègue qui nous demande nous connecter dans un système et qui installera un logiciel de capture de vos infos de connexion), que plus de 90 % des brèches de sécurité sont dues à une erreur humaine.
Par conséquent il est illusoire d’avoir une approche entièrement basée sur la protection ! il faudra aussi sécuriser ce qui fait la valeur de l’entreprise.
J’ai noté les points suivants :
- Dès à présent, avant d’être attaqué, réfléchissez à ce qui est important pour votre entreprise et ce qui l’est moins ou pas. Sauvegardez de façon immuable les données importantes et sensibles.
- Sensibilisez vous et vos équipes sur les bons comportements, les risques et les pièges les plus usuels. Aidez-vous des informations disponibles sur le site https://www.cybermalveillance.gouv.fr
- Vous y trouverez des fiches, des prestataires, des informations sur les menaces. Les outils de sensibilisation sont en licences ouvertes et vous pourrez vous les approprier (nom de votre entreprise, logo …).
- Mettez en place un SOC (Security Operation Center), c’est-à-dire un dispositif (des personnes et des moyens, internes ou externalisés) qui sera en charge de votre sécurité informatique. Vous pouvez vous faire aider par un prestataire certifié (HDS ou Iso 27001) que vous aurez trouvé sur le site Cybermalveillance (prestataires de confiance et CyberExperts).
- Les prestataires présents pendant la matinée à BUC ( https://www.foliateam.com/et https://www.apixit.fr/ ) correspondent à ces critères et peuvent vous aider dans votre réflexion sur votre cybersécurité et le choix d’une solution adaptée à vos besoins à partir d’un audit et d’observations.
- Si vous subissez une attaque signalez-vous à https://www.cybermalveillance.gouv.fr pour vous faire assister.
On l’a compris la protection infaillible contre les attaques cyber est quasiment impossible, personne n’étant infaillible. On a également bien compris qu’une forte sensibilisation des personnes de l’entreprise en parallèle d’une bonne stratégie, d’une sécurisation des données vitales, d’un SOC, de bons outils et d’un bon support permettaient d’être nettement plus serein face au danger !
Humindus n’est pas un spécialiste de sécurité informatique mais accompagne les entreprises dans leur recherche de plus de performance. Si j’ai écrit cet article c’est pour relayer les informations importantes reçues lors de cette matinée à BUC et qu’une bonne performance ne peut pas être atteinte sans une bonne sécurisation qu’elle soit physique ou informatique.
Nous sommes à votre disposition pour vous accompagner dans le travail amont sur votre organisation, sur l’identification de vos données sensibles. Pour votre cybersécurité nous vous conseillons de passer par des entreprises spécialisées et de confiance !