Les gains de productivité offerts par le numérique sont formidables.
De nombreuses tâches sont simplifiées ou réalisables sans avoir besoin d’être au bureau, l’installation de logiciels sur les ordinateurs n’est plus indispensable depuis plusieurs années déjà, les opérations bancaires ne nécessitent plus d’appeler un conseiller qui du reste était le plus souvent occupé, le suivi des commandes s’effectue avec simplicité, on peut être informé de l’arrivée d’un installateur et le suivre sur une application de géolocalisation...
En un mot comme en cent ce qui était inimaginable il y a encore dix ans est devenu monnaie courante, habituel, logique. Il y a fort à parier que nous oublierons bientôt comment nous faisions avant le web 2.0 qui, rappelons-le, marque l’avènement du monde tel que nous le connaissons. Avant son arrivée le web n’était pas interactif, les sites web n’étaient qu’informatifs.
La crise liée au Sars-Cov2 a permis de franchir un cap important en matière de généralisation de l’utilisation du numérique. Confinement oblige, la généralisation du télétravail a conduit à revoir la façon dont travaillaient les entreprises, les administrations, les collectivités, les indépendants, les associations.
Et, fort logiquement, le risque de cyberattaques n’a jamais été aussi fort, les menaces pèsent sur toutes les organisations, tous les professionnels, tous les particuliers, la cybersécurité est devenue en enjeu majeur de nos économies et de nos vies privées.
Au 2ème trimestre 2020, nous avons assisté à une croissance sans précédent des cyberattaques (plus de 605% d'augmentation)
« Depuis janvier 2020, avec la crise du coronavirus, on a constaté une augmentation de plus de 30 000 % des attaques informatiques de type hameçonnage (phishing en anglais), des logiciels malveillants (malwares), des sites malicieux qui ciblent des utilisateurs à distance. En janvier, on avait constaté 1200 attaques informatiques liées au Covid 19… et on en était à 380 000 cyberattaques début avril ! »
Didier Schreiber, Directeur Marketing, Europe du Sud – Zscaler, interrogé par France Inter
Guillaume Poupard, Président du Conseil d’administration du GIP ACYMA*, Dispositif de Cybermalveillance.gouv.fr, complète le propos :
« L’équation est assez simple car il n’y a que deux types d’organisations : celles qui ont été attaquées, et celles qui l’ignorent. Petite ou grosse, aucune n’échappe à ce constat mais toutes ne sont pas égales en termes de survie. Quand une TPE-PME est touchée, elle peut mettre la clé sous la porte tandis que la plupart du temps, un grand groupe s’en sortira, bien que fragilisé. De même, lorsqu’un particulier est victime d’une attaque, il a besoin d’une assistance dans les plus brefs délais car perdre sa vie numérique peut mener à de véritables drames. »
Comme nous l’avons expliqué dans notre article lié à la double-authentification des gestes simples permettent de prévenir certains risques. De la même façon considérer que chacun peut être un jour ou l’autre confronté à un ransomware permet de mettre en place des mesures préventives simples comme la réalisation de sauvegardes. Ainsi si vous êtes victime d’une attaque vos données les plus importants seront toujours disponibles.
« Le fait d’appréhender un ransomware comme une défaillance imminente d’un disque dur permet de prendre des mesures simples : réalisez régulièrement des sauvegardes de vos données importantes et stockez-les hors ligne. »
Bogdan Botezatu, Senior E-threat Analyst chez Bitdefender
A l’heure où les menaces cyber n’ont jamais été aussi fortes, la meilleure des défenses consiste bien à partager la conscience du risque et à adopter des comportements préventifs. Damien Seydoux, Cloud Manager chez Provectio, confirme le propos :
« Beaucoup de nos clients sont conscients des risques de cyberattaques et plusieurs d’entre eux nous confient la sauvegarde de leurs données. En cas de ransomwares, comme cela s’est déjà présenté, et selon le PRA qui a été mis en place, nous remettons sur pied leur Système d’Information en quelques heures seulement. ».
Kévin Vongsavanthong, Service Manager et en charge des Cybersecurity Services chez Provectio insiste quant à lui sur le besoin de mener une étude pour évaluer les données qui sont les plus sensibles :
« L’établissement d’une charte informatique au sein de toute entreprise est indispensable, il faut définir les droits d’accès et la politique de l’entreprise, et ce le plus en amont possible de toute organisation du télétravail par exemple ou de la mobilité des salariés. ».
Des solutions techniques et informatiques existent, comme vous pourrez en trouver certaines sur notre site, mais le facteur humain est un des premiers maillons à prendre en compte.
Cecilia Pineau, CEO de Cy-Mind, une agence rennaise spécialisée en cybersécurité centrée humain et dans la place de l’humain dans la lutte contre la cybermalveillance, agit pour la mise en place de Firewalls humains au sein des entreprises.
Une approche innovante basée sur les neurosciences couplées à de récentes études montrent que près de 60 à 90% des incidents cyber est liée au facteur humain.
Cette approche, plus juste, permet de prendre du recul et d’aider à l’adoption collective d’une plus grande vigilance et résilience. Cécilia Pineau ajoute que si les pays Anglo-Saxons ont commencé dès 2005 à prendre en compte cette approche dans la lutte contre la cybercriminalité ce n’est que depuis peu que la France emboite le pas.
Des chiffres commencent à sortir et montrent, par exemple, que 45% des victimes de cyberattaques ont encore des difficultés lorsqu’elles se retrouvent devant un ordinateur bien des mois plus tard. Le coût humain d’une attaque n’est pas encore évalué, mais il y a fort à parier qu’il soit élevé. Cy-Mind intervient donc en prévention, mais aussi en résilience assistée humaine post-crise.
Alcyconie, basée à Saint-Malo, cabinet créé par Stéphanie Ledoux, accompagne les organisations, quelle que soit leur taille, en prévention des situations de crise, et en gestion quand elles se présentent :
« Se préparer à une situation de crise est essentiel, y compris pour les TPE et PME qui n’ont pas d’importants moyens techniques ou humains. Des exercices de simulations permettent par exemple d’apprendre à se connaitre bien avant qu’une situation de cybermalveillance n’arrive. Il est indispensable de se poser les bonnes questions, de savoir qui il faut mettre dans la cellule de crise, d’identifier les failles et d’avoir à l’esprit qu’une crise peut arriver à tout moment. Il faut sortir du tabou et cesser de croire qu’on n’est pas concerné. Il s’agit de prévenir les risques, d’anticiper leur prise en charge, et de faire en sorte de retrouver au plus vite des conditions optimales de fonctionnement. »
Acceis, basée à Rennes, conduit de son côté des audits de sécurité de votre système d’information.
Une liste bien incomplète d’acteurs bretilliens reconnus, chacun pour son domaine d’activité, dans la cybersécurité, et avec lesquels Provectio travaille dès que nécessaire.
Ressources : Rapport d’activité 2019 Cybermalveillance.gouv.fr
Suivez-nous
