Tous aux cyber abris ! Les menaces informatiques émanant de hackers, de concurrents malveillants voire des services secrets de certaines nations se multiplient sans cesse. Si les grandes entreprises du CAC 40 et les multinationales sont les plus visées, PME et ETI peuvent également devenir la cible des ransomwares (ou rançongiciels en français), des logiciels qui chiffrent et bloquent les fichiers contenus sur les ordinateurs et demandent de l'argent en échange d'une clé permettant de les déchiffrer.

Une entreprise sur deux ciblée par les cyber-attaques

Les entreprises sont une cible de choix pour les pirates du Net, car elles sont prêtes à débourser des sommes beaucoup plus élevées que les particuliers pour reprendre la main sur leurs systèmes d'information. « Il existe deux types de menaces pour les entreprises, qu'elles soient grandes ou petites. D'abord, des attaques ciblées de la part de concurrents, d'activistes ou d'États, qui vont viser principalement les grands groupes des secteurs sensibles (défense, transports, banques, énergie, etc.).

Ensuite, il y a des attaques de masse, qui essaient de toucher un maximum de monde, et ceux qui sont les moins protégés sont les plus vulnérables » explique Julien Champigny, directeur des opérations de Serma NES, filiale du groupe Serma spécialisée dans la cybersécurité dont Bpifrance est actionnaire minoritaire. Ces virus peuvent bloquer totalement l'informatique des sociétés visées, et donc paralyser leur activité. En 2017, près d'une entreprise française sur deux (48 %) a été touchée par une telle attaque cyber selon une étude conduite par Vanson Bourne pour Sophos auprès de 2700 responsables informatiques à travers le monde dont 300 en France. Et il ne s'agit là que de ceux qui ont avoué avoir été ciblés. En effet, nombreuses sont les entreprises qui ne communiquent pas sur ces événements de peur d'entacher leur réputation auprès de leurs clients et donneurs d'ordres. Pour contrer les hackers, Serma NES conseille d'abord d'effectuer un diagnostic. Cet audit technique et organisationnel, qui peut être rapide (quelques jours) et peu coûteux (3 à 5000 euros), permet de vérifier quels sont les outils déjà en place dans l'entreprise et de définir le niveau de vulnérabilité.

Plans de remédiation

Ensuite, la filiale de Serma préconise des plans d'amélioration (augmenter le niveau de sécurité) ou de remédiation (combler une faille existante). « Il s'agit de la phase de réaction (audit puis correction). Mais on peut aussi faire de la prévention » suggère Julien Champigny à ses clients PME et ETI, des sociétés de taille moyenne qui ne possèdent pas forcément les compétences humaines ni les moyens technologiques pour assurer elles-mêmes leur cybersécurité. « Dans ce cas de figure, nous surveillons pour eux les activités suspectes et nous y remédions en temps réel » détaille le directeur commercial.

Les techniciens de Serma NES collectent les logs (journaux de bord horodatés) et les étudient pour détecter un volume de trafic anormal, des adresses IP issues de pays étrangers ou des demandes de connexion suspectes. Ce SOC (Security Operation Center) permet de qualifier les événements pour en déterminer la nature et contrer les attaques. Une prestation sous forme d'abonnement dont le prix va de 5 à 15 000 euros par mois environ pour les PME et ETI, mais peut atteindre des montants plus élevés en fonction du nombre d'équipements surveillés. Le prix à payer pour éviter un arrêt préjudiciable de son activité et rassurer les grands donneurs d'ordre qui sont de plus en plus nombreux à exiger ce genre de protection de leurs prestataires et sous-traitants. « C'est devenu un enjeu business : certains perdent des contrats quand ils ne disposent pas de ce type de protection » avertit Julien Champigny. Serma NES reçoit deux types de demandes des ETI : celles qui appellent en urgence après une attaque, et celles qui ont pris conscience du risque et réclament un monitoring de leur activité informatique.

Outre les solutions technologiques, le facteur humain n'est pas à négliger. C'est pourquoi le spécialiste de la cybersécurité propose de sensibiliser les employés aux bonnes pratiques (comment gérer ses mots de passe, se connecter à un Wi Fi public, ne pas ouvrir certains fichiers suspects, etc.). Il faut aussi s'assurer d'avoir les dernières versions des systèmes informatiques (Windows, iOS, etc.). La multiplication des attaques cyber est une réalité et ceux qui pensent que ces dépenses ne sont pas une priorité doivent changer d'état d'esprit. D'autant que la prochaine menace d'envergure se profile déjà. Elle concerne les objets connectés, dont beaucoup comportent des failles que les hackers ne vont pas se gêner d'exploiter.