Alors que sept entreprises sur dix ont été victimes d'au moins une tentative de fraude en 2017, Bercy lance à l'occasion du mois de la sécurité un téléservice de vérification des domaines de messagerie, un système permettant de tester si les navigateurs web sont à jour, et un cahier des clauses simplifiées de cybersécurité. L'objectif : mieux équiper les entreprises dans leur lutte contre l'hameçonnage, les fraudes et les cyberattaques.
Fraudes aux faux fournisseurs, courriels dotés de liens infectés par un virus, usurpation d'identité, fraude au faux président ou au faux client... Les cybercriminels ne manquent pas d'imagination pour attaquer les entreprises pour leur dérober de l'argent ou des données. Et à en juger par de nombreuses enquêtes, ces menaces s'intensifient et beaucoup d'entre elles sont efficaces. En 2017, sept entreprises sur dix ont été victimes d'au moins une tentative de fraude, et une sur trois a subi au moins une fraude informatique avérée. Le préjudice financier peut monter très vite : d'après l'étude Euler Hermès 2018, réalisée pour le compte de l'Association nationale des directeurs financiers et des contrôles de gestion, 10% des entreprises attaquées ont subi un préjudice moyen supérieur à 100.000 euros.
Vérification des adresses mail et test des navigateurs web
Autrement dit, le besoin de prévention est réel auprès des entreprises, ainsi que la nécessité de mieux les équiper pour reconnaître et traiter une tentative d'attaque. À l'occasion du mois de la sécurité, qui se tient tous les ans en octobre, le ministère de l'Économie a axé sa campagne Cyberoctobre sur le lancement de trois outils à destination des entreprises.
Le premier est un téléservice de vérification des domaines de messagerie, consultable à cette adresse. Il pourrait se révéler une arme intéressante contre le hameçonnage, c'est-à-dire les courriels frauduleux qui contiennent des virus. Il suffit de saisir dans le champ de recherche un nom de domaine (la partie du nom derrière le @ d'une adresse mail), puis de cliquer sur "Analyser". Le logiciel compare les informations techniques publiques fournies par les serveurs à des standards techniques, également publics, puis attribue une note comprise entre A++ à E.
"Une note basse indique que des cybercriminels n'auraient aucune difficulté à contrefaire des messages provenant de ce domaine, afin par exemple de faire du phishing ou une "arnaque au président", explique Bercy.
Le deuxième outil est un système permettant de tester si les navigateurs web, qui sont des vecteurs d'intrusion pour les cybercriminels, sont à jour. Le bandeau s'affiche par exemple sur le site economie.gouv.fr et permet de tester le niveau de sécurité du navigateur utilisé par la personne qui consulte le site. Lorsque quelqu'un consulte un site muni de ce bandeau, celui-ci s'affiche en vert si son navigateur est à jour, et en rouge si son navigateur est obsolète. Chacun peut intégrer ce bandeau à son site en intégrant son code, disponible sur le site GitHub.
Enfin, le troisième outil est la mise à disposition d'un cahier des clauses simplifiées de cybersécurité, que les entreprises peuvent consulter dans le cadre de leurs marchés. L'objectif : mieux informer les entreprises sur leurs obligations et les aiguiller au jour au le jour. C'est d'ailleurs toute la philosophie de l'ensemble des mesures :
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.
"Bercyvise l'amélioration de la sécurité du quotidien pour les entreprises, les administrations et le grand public, sans passer par l'acquisition de nouveaux équipements mais en promouvantl'utilisation correcte des technologies existantes", indique Bercy.
