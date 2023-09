Fini les mails de hameçonnage à l’orthographe hasardeuse. "Les cybercriminels se professionnalisent de plus en plus", fait remarquer Kevin Heydon, délégué à la sécurité numérique Provence-Alpes-Côte d’Azur de l’ANSSI [Agence nationale de la sécurité des systèmes d’information].

Pire, plus de 40% des signalements d’attaques par rançongiciels reçus par l’agence nationale en 2022 concernent des TPE/PME et ETI non stratégiques, c’est-à-dire qui ne sont pas dans des secteurs d’importance vitale ni dans des services essentiels au bon fonctionnement du pays.

Une situation qui concerne donc tous les partenaires du Côte d’Azur Eco qui se réunissent demain, mardi 12 septembre, à Nice pour réfléchir au problème: les entreprises sont-elles suffisamment armées?

D’autant que le contexte géopolitique actuel instable et les événements sportifs majeurs que sont la Coupe du monde de rugby et les JO 2024 vont fournir aux attaquants de nombreuses opportunités de nuire.

Prévention, détection et réaction

Appât du gain, espionnage, déstabilisation, message politique ou défi ludo-technologique... Qu’importe les motivations des cybercriminels –, les dirigeants des entreprises, pour leur part, doivent obligatoirement se préparer et savoir réagir.

Pour Kevin Heydon, la bonne attitude commence logiquement avec de la prévention "en adoptant une bonne hygiène informatique et en sensibilisant ses collaborateurs. L’humain est à la fois une faille et l’ultime rempart contre les cyberattaques."

Protéger oui mais quoi? Seul le chef d’entreprise sait ce qui doit être sécurisé, pourquoi et le degré de risque acceptable. "C’est une question métier", confirme le délégué régional.

Et puis, une fois victime d’une cyberattaque, comment réagir? Faut-il éteindre les ordinateurs? Débrancher le wifi? A qui faire appel ? Où déposer plainte? Faut-il payer le rançongiciel?

"Gérer une attaque seul est compliqué; il est intéressant d’identifier les acteurs de sécurité numérique qui peuvent aider le jour où... Car à ce moment précis, le dirigeant d’entreprise voudra rétablir son service le plus vite possible pour continuer son activité économique, tout en s’assurant que son système informatique est sûr." Tous ces points seront abordés ce mardi lors de la réunion du Côte d’Azur Eco.