Edito : faire face au risque de pandémie numérique

Dès les premiers confinements et la généralisation du télétravail, les échanges de données en ligne ont doublé en 6 mois seulement. Les arnaqueurs informatiques ont profité de cette augmentation massive des connexions et des flux d’échanges pour accroître leur pouvoir de nuisance. Leurs attaques constituent aujourd’hui un risque majeur pour nos entreprises dans tous les secteurs d’activités.

L’épée de Damoclès des hameçonnages et des rançongiciels

La question que doit se poser un dirigeant d’entreprise n'est plus : « Suis-je une cible intéressante pour les hackeurs ? », mais « quand vais-je subir une attaque et comment m’y préparer ? » Si les pratiques malveillantes dans le cyberespace sont nombreuses, deux types d’attaques ont explosé au cours des 24 derniers mois : l’hameçonnage et le rançongiciel. L’année 2020 a battu des records avec 40 à 60 000 attaques d’hameçonnage par semaine, sous forme d’envois de messages trompeurs pour aller à la pêche aux données. Le moteur de recherche Google a détecté plus de 2 millions de sites de phishing au cours de ses indexations l’an passé ! Ces attaques se concentrent sur les organisations dont les employés travaillent à distance, généralement plus vulnérables. L’autre menace très inquiétante ce sont les rançongiciels qui bloquent l’accès aux données. Ils sont capables de mettre à genou une entreprise, une collectivité, un hôpital. En une année, les attaques par rançongiciel en France ont augmenté de 255 % selon l’Agence nationale de la sécurité des systèmes d'information, passant de 54 attaques en 2019 à 192 en 2020.

Un risque réel à prendre en compte

Au même titre qu'une catastrophe naturelle, une cyberattaque peut mettre en cause la poursuite d’activité et la survie d’une entreprise. Cette situation demande à nos entreprises d’être en état de vigilance constante et la mise en place de quelques pratiques préventives :

1) mettez à jour régulièrement l’ensemble des logiciels afin d’intégrer les corrections de failles de sécurité détectées,
2) ayez un dispositif de sauvegarde adapté. Protégez et testez les sauvegardes : elles seules permettront un redémarrage de votre système d’information,
3) séparez les usages pro et perso, notamment pour la messagerie ou le service de stockage en ligne.

Se serrer les coudes pour endiguer la multiplication des attaques

Si chacun fournit un véritable effort, si chaque patron de PME, de TPE, d'hôpital ou d’institution comprend qu'il a une responsabilité et qu'il doit allouer une attention et un budget à sa cybersécurité, on peut espérer enrayer l’augmentation de ces attaques. En contribuant à notre propre protection, nous contribuons à la protection collective. Les témoignages et retours d’expériences de ceux qui ont su faire face à une attaque sont également très précieux pour éclairer les autres dirigeants d’entreprise, ainsi que les autorités en charge de lutter contre cette criminalité. C’est dans cet esprit que notre CCI coorganise depuis 14 ans - avec la gendarmerie et l’association Ad Honores - le Forum du Rhin Supérieur sur les Cybermenaces (FRC). Je vous invite à vous connecter à notre site si vous souhaitez mettre en place des actions préventives ou apporter un témoignage qui pourra éviter d’autres attaques (alsace-eurometropole.cci.fr/cybercriminalite).

Nous sommes tous exposés à la cybercriminalité et nous devons tous faire barrage à cette malveillance. Ensemble nous serons plus forts !