Arnaque au président, hameçonnage, piratage de compte, rançongiciel… Toutes ces attaques sont les moyens les plus courants de soutirer de grosses sommes d’argent à des sociétés ou artisans. « C’est la conséquence directe de la digitalisation des entreprises« , analyse Alain Bouillé, délégué général du Cesin (Club des Experts de la Sécurité de l’Information et du Numérique). « Plus on est digitalisé, plus le cloud est utilisé, plus les données sont exposées. » Selon le dernier baromètre du Cesin, qui mesure la cybercriminalité chez les entreprises membres, seulement 39% des structures se disent suffisamment préparées en cas de cyberattaques de grande ampleur. « En France, nous sommes encore un peu à la traîne, pour de nombreuses raisons : méconnaissance technique, manque de temps et de budget, offre pléthorique… C’est malheureusement une priorité de second rang », déplore Philippe Clerc, conseiller expert prospective à la direction des affaires publiques de CCI France. » Pourtant, de nombreuses solutions sont à la disposition des sociétés – à commencer par les outils mis en place par les institutions.
Prévention et diagnostic
La cybersécurité va être l’un des sujets prioritaires pour les nouveaux mandats des CCI : il y a une augmentation des attaques, c’est une catastrophe », prévient Frédéric Tholomier, responsable Pôle Numérique / Innocréa à la CCI Territoire de Belfort. Via un grand nombre de partenariats avec d’autres institutions, les CCI en France montent des opérations de sensibilisation et de diffusion des outils à destination des entrepreneurs, et ce depuis… la fin des années 90 ! Par exemple, la plateforme DigiPilote a permis de réaliser 5 000 diagnostics gratuits de commerces, avec plans d’actions individualisés à la clé. « Les CCI se sont engagées à sensibiliser 100 000 entreprises et à en accompagner 7 500 en 2021, autant en 2022 », souligne Philippe Clerc. Développé localement par la CCI du Territoire du Belfort et la gendarmerie, le site protectiondesentreprises.fr est conçu comme une boîte à outils à destination des TPE/PME. Le chef d’entreprise peut y faire un pré-diagnostic avec 20 questions et recevoir des préconisations, s’inscrire à des alertes sur les cyber attaques, avoir un contact privilégié avec la gendarmerie ou y lire une veille sur l’actualité et les jurisprudences sur le sujet. « Nous avons également prévu un groupe de discussion sur l’application cryptée Tchap pour que les dirigeants échangent entre eux », détaille Frédéric Tholomier. Un déploiement en Bourgogne-Franche-Comté est en cours pour l’instant. La CCI de cette région compte également 3 informaticiens certifiés ISO 27001 capables d’intervenir dans les entreprises pour des diagnostics qui prennent la forme d’un questionnaire poussé de 200 questions, doublé d’un audit et d’un suivi dans l’année. L’aspect humain n’est pas non plus à négliger : c’est pour cela que CCI France a noué un partenariat avec la plateforme d’aide psychologique Apesa. « Les dégâts psychologiques auprès de chefs d’entreprise sont considérables, mais on ne les considère pas toujours. Certains perdent tout ce qu’ils ont construit », ajoute Philippe Clerc.
Assistance d’urgence
Côté exécutif, le groupement d’intérêt public Acyma met à disposition le site web cybermalveillance.gouv.fr, dispositif national d’assistance aux victimes de cybermalveillance et de sensibilisation des publics aux risques numériques. « Avant, la seule chose qu’une entreprise pouvait faire était de porter plainte et attendre que ça passe », note Jean-Jacques Latour, responsable expertise Acyma. Aujourd’hui, pour les entreprises, outre un service de diagnostic avec conseils personnalisés et des bonnes pratiques, le site référence 1 200 prestataires susceptibles d’intervenir au profit des entreprises victimes en cas d’attaque. Pour mettre en œuvre une politique de sécurité en ligne, 110 sont labellisés expert cyber par le GIP, répartis dans tout le territoire et à taille humaine : c’est idéal pour les TPE et PME. Le site propose également une check-list pour vérifier que les choses ont été faites correctement. Alain Bouillé conclut par un conseil simple : « Le numéro téléphone de l’assistance en cas de cyber attaque est un numéro de plus à rajouter dans la liste en cas d’urgence ! »
