Cybersécurité : parole de collaborateur CCI

Cybersécurité : tous concernés ! 

Consultant en cybersécurité et fort de plusieurs expériences professionnelles, notamment dans des ETI françaises et une multinationale américaine, Bruno Jimenez-Greverent a rejoint notre CCI Ouest Normandie en mars dernier pour mettre son expertise au service de nos PME. A travers trois exemples d’entreprises victimes de cyberattaques, Bruno démontre que tout le monde doit se sentir concerné par ces risques. Il est néanmoins possible d’y faire face. Explications…

Qui est concerné par les cyberattaques ? 
Malheureusement, nous sommes tous des cibles potentielles. 23,4 % des entreprises normandes interrogées par l'Observatoire des transformations numériques déclarent avoir déjà été soumises à un piratage ou à un risque de cyberattaque. 60 % des entreprises victimes de cyberattaque déposeraient le bilan dans les 6 mois ! 
Toutes les entreprises, de la micro-entreprise jusqu’aux plus gros établissements de + de 500 salariés en passant par les PME/PMI, peuvent être cyberattaquées. Les cibles des hackers sont potentiellement toutes les personnes physiques ou morales qui ont une visibilité sur le web, ne serait-ce qu’avec une adresse électronique ! Le spectre est donc très large. 

Quels sont les plus grandes menaces aujourd’hui pour nos entreprises ? 
Le phishing, en français hameçonnage, représente 79 % des attaques des cybercriminels.  Cette technique consiste à tromper les employés afin de les inciter à divulguer des informations sensibles (identifiants de connexion, données financières…). Une fois introduits dans le système informatique de l’entreprise, les hackers utilisent des logiciels malveillants pour chiffrer les données de l’entreprise, puis exigent une rançon pour les déchiffrer. Il existe plusieurs autres types d’attaques (Lire notre article ici) : violation de données, attaques par déni de service (DDoS), vulnérabilité des logiciels, menaces internes.

Peut-on donner trois exemples de cyberattaques afin d’illustrer vos propos ? 
J’ai malheureusement pléthore d’exemples en tête, avec des profils d’entreprises (taille, secteur d’activité) très différents. Une entreprise de meubles (EURL), victime d’une attaque de phishing et ransomware (rançongiciel) a dû payer 1 000 euros pour récupérer ses données et reprendre son activité. Le dirigeant a lui-même appelé le hacker dans la langue de Shakespeare ! 
Autre exemple, celui d’une PME de 44 salariés dans le secteur manufacturier victime d’une attaque de rançonware. L’intrusion dans le système informatique s’est opérée via un salarié qui a ouvert une pièce jointe d’un mail ressemblant en tous points à celui d’un fournisseur habituel de l’entreprise. L’entreprise a dû payer la rançon et a subi une interruption de sa production, des pertes financières importantes et une atteinte à sa réputation. 
Enfin, je citerai une grande entreprise de services financiers de plus de 5 000 salariés, victime d’une attaque de phishing ciblée (spear phishing). Les attaquants ont envoyé des mails soigneusement conçus pour des employés clés de l’entreprise, les incitant à divulguer leurs identifiants de connexion à des systèmes critiques. Les cybercriminels ont ensuite utilisé ces informations pour accéder aux systèmes de l’entreprise, voler des données financières sensibles et bloquer le système informatique. Le bilan de cette attaque s’est matérialisé par de lourdes pertes financières, une enquête réglementaire et une perte de confiance des clients. 

Peut-on se protéger et si oui, comment et à quel prix ? Comment accompagnez-vous les entreprises ? 

Avant toute action, je préconise la réalisation d'un audit de cybsersécurité afin d’évaluer votre risque, identifier vos vulnérabilités et vous donner une liste de préconisations. Les budgets de mise en conformité sont variables. Très souvent, les premiers éléments à changer sont très simples et ne coûtent quasiment rien. Ils peuvent d’ailleurs être réalisés dans un délai très court. 
Certains points sont plus longs et plus onéreux à changer. C’est le cas pour la mise en place d’un plan de reprise d’activité (PCA/PRA) vous permettant de reprendre efficacement l’activité normale (reconstruire son système d’information et remettre en route les applications nécessaires à l’activité). Il peut s’agir également d’installer un système antivirus très performant afin de protéger efficacement les courriels et les terminaux contre les faux sites web et le phishing, contre les ransomwares et les violations de données sur les appareils, le vol et l'utilisation abusive des informations de connexion de vos collaborateurs stockées dans des navigateurs Web…

Ma mission au sein de la CCI Ouest Normandie est d’apporter le conseil et l’expertise aux dirigeants de nos PME et de leur fournir ce type de prestations au tarif le plus avantageux. Pour illustration, la Prestation de « diagnostic Flash de cybersécurité » est totalement prise en charge par la CCI. Je peux également réaliser des journées de sensibilisation et de formations aux bonnes pratiques pour tous profils de salariés.

Découvrez aussi 

"Plus qu'un quart des entreprises normandes ont déjà subi une cyberattaque" -

Interview Bruno Jimenez Greverent, Article La presse de la Manche - 22/09/2023 

Bruno JIMENEZ GREVERENT

Conseiller Cybersécurité CCI Ouest Normandie

02 33 91 33 50

bruno.jimenez-greverent@normandie.cci.fr