Cyberattaques : « Ce n’est pas un 
problème informatique »

Contrairement aux idées reçues, les cyberattaques ne sont pas un problème informatique. Mais elles sont l’affaire de tous, en particulier au sein des PME, cibles de choix des piratages en ligne.

En 2022, le coût des cyberattaques réussies sur des entreprises en France aurait atteint 2Md€(*). Deux milliards ! Et les victimes de ces piratages en ligne -rançongiciels, hameçonnage et autres- ne sont pas nécessairement de grands groupes ou structures brassant des millions d’euros et les données de centaines de salariés. Sur les 347 000 cyberattaques d’entreprises recensées, 330 000 ont eu pour cibles des petites et moyennes (PME), soit 95%. Face à ces chiffres et à d’autres guère plus rassurants, quelques bonnes pratiques s’imposent, et pas uniquement aux petits génies de l’informatique. Tout simplement parce que « quand une cyberattaque survient, ce n’est pas un problème informatique », assène Yann Pilpré.
Membre du Réseau des professionnels du numérique (SPN), le président d’Ypsi SAS, société de conseil en systèmes d’informations basée à Glénay (Deux-Sèvres), est intervenu la semaine dernière à Cobalt, à Poitiers, pour sensibiliser des dirigeants de PME. Qu’on se le dise, la richesse d’une entreprise n’est pas uniquement dans ses recettes, mais aussi dans ses fichiers clients, ses dossiers ressources humaines… Pour évaluer les risques, la première étape consiste donc à « identifier les données importantes, que l’on retrouve aujourd’hui souvent sous un format numérique », note Yann Pilpré qui conseille aussi de recenser ce qui est visible de l’extérieur, comme les informations juridiques accessibles sur Internet, les publications sur les réseaux sociaux, les annonces de recrutement susceptibles de mentionner les systèmes informatiques utilisés…

Des cibles en « .fr »

Et après ? Des formations régulières permettent de s’assurer que les collaborateurs ne mordront pas à l’hameçon du premier pirate venu et, essentiel, de « les préparer à la crise », car malheureusement « en matière de cyberattaque, il est compliqué de prévenir ». Si elle survient, il faut surtout « ne jamais éteindre les postes de travail ! Et débrancher les connexions Internet ». Pourquoi ? Parce qu’en éteignant, on efface toutes les preuves de l’attaque et avec elles tout espoir de retrouver les criminels. Entre des concurrents jaloux, des opportunistes ayant flairé la vulnérabilité de l’entreprise, de simples escrocs ou des organisations criminelles plus vastes, l’éventail est large. Sans oublier des acteurs étatiques étrangers. « Avec les Jeux olympiques, des signaux faibles indiquent que tout ce qui est en « .fr » devient une cible. », remarque Yann Pilpré qui recommande de signaler toute cyberattaque au Campus régional de cybersécurité et de confiance numérique (Cric) Nouvelle-Aquitaine ou sur cybermalveillance.gouv.fr, et de porter plainte auprès de la police ou la gendarmerie.
Bon à savoir : l’Agence nationale de sécurité des systèmes d’information (ANSSI) propose un diagnostic gratuit via MonAideCyber.

(*)Etude Asterès 2023.