Cybersécurité : une action locale pour un effet global

Economie

10 juin 2019

La Chambre de Commerce et d’Industrie de Nice Côte d’Azur a accueilli vendredi dernier pour la deuxième année "SecNumeco", colloque réunissant des experts en cybersécurité, afin d’aider les TPE/PME locales à se prémunir des dangers des attaques informatiques, et leur exposer les dernières innovations à mettre en place.

Les PME et startups, restent vulnérables en terme de défense numérique et font encore trop souvent l’objet d’attaque pirate. L’Autorité Nationale en matière de Sécurité et de défense des Systèmes d’Information (ANSSI) engage régulièrement des séminaires de prévention, "SecNumeco", à travers le pays pour sensibiliser les entrepreneurs à la nécessite d’engager activement une stratégie de défense contre ces attaques nouvelle génération.
Ce colloque se déploie sur une pleine journée et propose aux participants - via des conférences et ateliers -, une véritable formation d’experts sur la cybersécurité. Des experts de l’ANSSI, de la Gendarmerie Nationale et du CERT-FR ( Centre gouvernementale de veille, d’alerte et de réponse aux attaques informatiques ) ont ainsi répondu aux nombreuses questions des entrepreneurs présents à la CCI Nice Côte d’Azur. Et ont rappelé l’importance d’adopter une stratégie de développement autour de la cybersécurité "plus forte au sein du territoire national et surtout local".

Des cyberattaques sophistiquées qui se créent tous les jours !

Déstabilisation, espionnage, sabotage… Les entreprises sont de plus en plus nombreuses à faire l’objet d’attaques pouvant affecter leur image, leur fonctionnement et leurs emplois. Or ces menaces de cyberattaques sont souvent sous évaluées par les entrepreneurs. Raison pour laquelle il était important pour l’ANSSI, la CCI Nice Côte d’Azur, la préfecture de région PACA, le SISSE, la Gendarmerie des Alpes-Maritimes, le CLUSIR PACA et Telecom Valley d’organiser cette 2ème édition du colloque SecNumeco. En 2018, 450 attaques ont eu lieu en Ile-de-France et un peu plus de 100 en région Sud Paca. Il reste impératif de sensibiliser les dirigeants à ces risques et de leur présenter les solutions pour palier la menace que représente les attaques informatiques pour leurs petites et grandes sociétés. Car les effets en sont dévastateurs. "C’est comme si une entreprise lancée à 120 km/h tapait un platane" image Moïse Moyal le délégué à la Sécurité Numérique de l’ANSSI, il y a un avant et un après". "Dans le pire des cas, c’est la clé sous la porte" insiste le délégué a la Sécurité Numérique. Il existe, selon lui, cinq grandes tendances dont :
- Les attaques de type sabotage. Le sabotage est difficile mais rentable pour les pirates informatiques. C’est simplement l’exfiltration des données des entreprises ( salaires, personnels, chiffre d’affaires, fonds de la société, stratégie commerciale, propriété intellectuelle.. ).
- L’attaque indirecte, dite « par la petite porte ». Le principe est d’attaquer les partenaires sous-traitants de la PME, ou de la startup, qui sont bien moins protégés pour ensuite attaquer la cible principale.
-  L’opération de déstabilisation est une opération de diffusion de fausses informations sur une entreprise. Cela a un impact direct sur l’image et la notoriété de celle-ci.
-  L’attaque liée aux cryptomonnaies. Un phénomène de plus en plus répandu qui consiste à soutirer de l’argent aux entreprises via une fausse monnaie, virtuelle.
- La fraude en ligne reste l’attaque la plus simple ( ne cliquez pas sur le bouton "Voulez-vous quadrupler votre chiffre d’affaires ? Payez la modique somme de… » ).

L’action locale est primordiale pour la sécurité numérique et économique

"Nous devons protéger nos petites entreprises locales" a martelé Françoise Brunetaux, Vice-Présidente de la Région Sud et déléguée à l’Économie Numérique. "Le challenge, ici, est de s’adapter au tissu de notre territoire qui est caractérisé par de très nombreuses petites entreprises" a t-elle expliqué. La cybersécurité est un enjeu majeur de ce siècle puisque les pays et leurs entreprises sont de plus en plus « interconnectés » et « globalisés ». "Plus nous développons des systèmes de sécurité, plus les attaques informatiques sont pertinentes " a rappelé la déléguée à l’Économie Numérique.
L’État a mis en place une agence gouvernementale de protection des données numérique et un système d’alerte avec l’ANSSI. Le CERT-FR répertorie sur son site toutes les attaques informatiques qui ont lieu en France, afin d’éviter qu’elles ne se propagent. Des lois, comme Sapin II du 1er janvier 2018, et des règlements comme le RGPD du 25 mai 2018 ou encore le Secret des Affaires sont des mesures qui protègent davantage les entreprises.
La Région PACA s’est de son côté très tôt engagée en matière de prévention. Elle continue de tester et de mettre en oeuvre régulièrement des stratégies innovantes en la matière : " des chèques numériques sont mis en place pour protéger le tissu économique local de la région" et " la CCI accompagne le mouvement" s’est félicitée Françoise Bruneteaux. Encore récentes, ces mesures ont pour objectif de maintenir la souveraineté et l’éthique informatique des entreprises. Un travail de long terme car de nouvelles menaces font leur apparition chaque jour.

Enjeu-clé pour les entreprises, quels que soient leur taille et leur secteur d’activité, la cybersécurité est désormais un risque comme un autre pour l’entreprise : elle a donc tout intérêt à l’intégrer dans sa stratégie de développement et à bien identifier les organismes locaux qui peuvent l’accompagner en cas de difficultés.
En organisant ce colloque, la Région, la CCI, la préfecture de région PACA, le SISSE, la Gendarmerie des Alpes-Maritimes, le CLUSIR PACA et Telecom Valley ont témoigné une fois encore de leur volonté d’être aux côtés des entrepreneurs locaux au quotidien !

Antoine Valdivia