Crédits: Île-de-France
Vol de données, perte financière, paralysie structurelle voire fermeture définitive, les cyberattaques peuvent avoir des conséquences dramatiques sur les entreprises. Face à ces risques, CYBIAH proposait ce mardi 9 juillet un webinaire destiné aux PME souhaitant prendre une longueur d’avance.
Le programme CYBIAH (Cybersécurité et Intelligence Artificielle Hub) accompagne les PME dans leurs démarches de cybersécurité. Pour ce faire, CYBIAH propose aux entreprises et aux collectivités une expertise, des ressources et un soutien financier essentiels à la progression de leur maturité cyber. Le dispositif est porté par le Campus Cyber, lieu de rassemblement des acteurs de la cybersécurité, et cofinancé par la Région Île-de-France et l’Europe, ce qui lui permet de proposer un accompagnement sans reste à charge.
Lors des Jeux olympiques et paralympiques de Paris 2024, les observateurs craignent une recrudescence des cybercrimes en Île-de-France. Au cœur de la menace : les PME, qui ne disposent pas toujours des ressources nécessaires pour contrer une potentielle cyberattaque.
Afin de les sensibiliser à ces dangers, CYBIAH a organisé, en collaboration avec la plateforme régionale Urgence Cyber Île-de-France, un webinaire mardi 9 juillet 2024, de 11h à 12h. Animé par des spécialistes en cybersécurité, il donnera aux entrepreneurs les clés pour devenir maîtres de leur cyberespace pendant les Jeux.
Yann Bonnet, Directeur général délégué du Campus Cyber, nous explique pourquoi et comment la cybersécurité devrait être une priorité pour les entreprises.
De quelle manière le programme CYBIAH peut-il aider les PME à mieux se préparer contre les cyberattaques ?
Yann Bonnet : Nous proposons un plan d’accompagnement en 4 étapes : d’abord on sensibilise à la cybersécurité. On procède ensuite à une évaluation de la maturité de la PME avec une méthode reconnue afin d’être en mesure de réaliser un diagnostic. Finalement, on les assiste dans le financement de ces opérations. Notre objectif est vraiment de préparer les PME au risque cyber.
En quoi les Jeux de Paris 2024 risque de provoquer une hausse de la menace cyber ?
Y.B. : Avant tout, il faut savoir que niveau de menace est déjà assez élevé. C’est en tout cas ce que tend à démontrer le document publié annuellement par l’ANSSI [Agence nationale de la sécurité des systèmes d’information]. Concernant les Jeux, il s’agit du plus grand événement sportif au monde avec près de 4 milliards de téléspectateurs. Le pays qui les accueille devient une cible par défaut pour les acteurs malveillants qui voudraient dégrader son image. Depuis au moins 2 ans, l’ANSSI a donc énormément travaillé avec les acteurs les plus critiques dans leur organisation. Qu’il s’agisse des chronomètres, des transports ou de la retransmission, tous ces acteurs ont été préparés. Il se peut, en revanche, que les attaquants s’en prennent aussi à des cibles moins critiques. C’est la raison pour laquelle il est absolument nécessaire d’avertir les PME de la menace.
Quels sont les risques encourus par les PME ?
Y.B. : Cela peut être des pertes de donnée sensibles ou même d’importantes pertes financières en cas de rançongiciel. Plus largement, une cyberattaque peut entraîner des dommages quant à leur réputation ou des fuites de données les exposant à des sanctions légales. Les risques sont donc loin d’être mineurs, il y a même des entreprises qui ont été contraintes de fermer suite à un incident. Contrairement aux gros acteurs qui se sont bien mieux préparés contre le risque cyber, on remarque que les PME/TPE (+ de 3 millions en France) ne sont pas bien sensibilisées et qu’elles ne sont pas conscientes des conséquences que pourraient engendrer leur manque de protection.
Les cyberattaques sont-elles un phénomène fréquent ?
Y.B. : Elles sont assez fréquentes. Le dernier baromètre annuel du CESIN [Club des experts de la sécurité de l’information et du numérique] indique que près de 49 % des entreprises déclarent avoir subi au moins une attaque cyber au cours de l’année dernière. Côté ANSSI, on observe une sorte de déplacement de la menace vers les acteurs les moins matures. Dans les attaques déclarées de type rançongiciel, 34 % concernaient les PME et 24 % les collectivités. Cela implique que 58 % des attaques ciblent des petites entreprises et des collectivités. Il n’y a donc aucune exception, particuliers ou entreprises, tout le monde peut être victime de cyberattaques.
Comment se prémunir ?
Y.B. : La première étape c’est d’avoir conscience que la cybersécurité concerne tout le monde, y compris nous en tant que particuliers sur nos téléphones et ordinateurs personnels. Ensuite il y a des gestes très simples : enregistrer ses données sur un disque dur externe, mettre à jour ses logiciels, utiliser des mots de passe robustes et uniques, ou encore activer l’authentification à 2 facteurs. Ça limite déjà énormément les risques. On peut également mettre en avant la plateforme cybermalveillance.gouv.fr qui donne plein de gestes pratiques et utiles.
Quels sont les premiers gestes à faire en cas d’attaque ?
Y.B. : Il faut déconnecter immédiatement l’ordinateur des systèmes qui sont affectés pour essayer d’éviter la propagation de l’attaque. Vous pouvez également appeler le numéro vert Urgence Cyber de la Région Île-de-France au 0 800 730 647. Vous serez ainsi mis en contact avec des conseillers qui vous aideront à éliminer la menace en direct.
Pourquoi assister au webinaire ?
Y.B. : Nous l’avons anglé sur l’explosion de la menace au cours des Jeux 2024. Il nous a semblé important de faire un peu de sensibilisation, et de rentrer dans les détails. Au programme, un état des lieux des tendances actuelles sur la cyber menace et un point sur les risques spécifiques liés aux Jeux. Nous y présentons aussi les bonnes pratiques et recommandations pour essayer de prévenir au mieux le risque.
