Profitant d’un contexte mondial anxiogène, les cyber attaquants se renouvellent sans cesse. Ils vont être en mesure d’attaquer tous les pans de la société. On peut citer la récente attaque dont a été victime AP-HP (Assistance publique-Hôpitaux de Paris) avec le vol de milliers de données personnelles.

On assiste ainsi à des attaques de plus en plus sophistiquées comme l’avait annoncé l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
On peut les classer en deux catégories :
les attaques par ransomware : elles visent un blocage de l’activité et se professionnalisent
l’exfiltration de données : le pillage de notre tissu industriel par des groupes très bien préparés

Un manque de professionnels qualifiés

Les attaques que nous avons subies ces derniers mois sont également liées aux difficultés de recrutement dont souffre le secteur. Les entreprises peinent à trouver des experts en cybersécurité. Il y a aujourd’hui 37 000 professionnels en France, un chiffre nettement insuffisant au vu de la situation.

Le volume d’experts nécessaires semble difficilement atteignable à court terme. La formation prend du temps et il faut des professeurs aguerris pour la dispenser. Mais il y a une volonté de monter en puissance, d’aller dans la bonne direction ! L’Etat s’implique. Il finance notamment, un projet de « campus cyber » à La Défense, qui ouvrira ses portes en janvier 2022. Des centaines de professionnels du secteur seront présents, dont Maltem Consulting Group. Le campus accueillera un accélérateur de start-up et un showroom dédié à la présentation des métiers de la cybersécurité.

La France reste un des acteurs moteurs en Europe de la cybersécurité, mais nous devons en faire plus : c’est dès la maternelle que nous devons sensibiliser à la cybersécurité ! Elle devrait être au même titre que l’informatique, enseignée dès le plus jeune âge, comme cela se fait en Israël. Cette sensibilisation précoce entraînerait les individus à mieux réagir durant une attaque, à acquérir les bonnes pratiques de l’hygiène informatique. Et préparait le terrain pour faire les vocations des futurs experts.

"Alerte Cyber" le dispositif de l’Etat à destination des TPE/PME

D’après la CPME (Confédération des Petites et Moyennes Entreprises), 5 à 10 % des entreprises ont déjà été touchées par une attaque informatique. A l’évidence, toutes ne pourront se doter d’experts. Les grandes entreprises, structures et infrastructures critiques ont intégré cette dimension de cybersécurité dans leur gouvernance, au niveau des comités exécutifs. Mais pour les plus petites, cela reste compliqué.

L’Etat par l’intermédiaire de son secrétaire d’Etat au numérique, a donc décidé de lancer dès cet été, un dispositif d’alerte à destination des TPE/PME. Baptisé “Alerte Cyber”, il fonctionne sur le même principe que les alertes météo, car lors d’une attaque, les premières heures sont primordiales. Ce dispositif d’alerte va cibler les organisations interprofessionnelles : MEDEF, CPME, CCI...qui informeront ensuite ainsi des dizaines de milliers d’entreprises.

Hygiène informatique pour tous

Mais ce dispositif, aussi efficace soit-il, doit absolument s’accompagner d’une réelle prise de conscience de la part des TPE/PME. La cybersécurité concerne tous les acteurs économiques ! Même si une entreprise n’a pas accès à des compétences en cybersécurité, ou n’a pas d’expert en son sein, elle peut éviter pas mal de déconvenues en appliquant quelques bonnes pratiques d’hygiène informatique.

Voici donc quelques conseils :

• Réalisez un audit de vos outils : quelle que soit la taille de votre entreprise, il vous faut avoir une réflexion sur vos outils du quotidien. Il faut vous assurer de du niveau de protection ce ceux qui sont critiques pour l’activité. Mais aussi réfléchir à votre stratégie de continuité d’activité en cas d’attaque et de mise hors service de votre matériel. Analysez et étudiez le risque, réalisez des sauvegardes et ayez conscience des failles. Faites intervenir un consultant, un expert s’il le faut. Ça aura un coût, mais c’est indispensable.

• Sachez réagir à une attaque : en amont, il faut renforcer la vigilance collective quant à l’ouverture des mails, mais il faut aussi se préparer à l’éventualité d’une attaque. Là encore faites-vous accompagner.

• Nommez un responsable cybersécurité : la cybersécurité doit être gérée en entreprise comme la sécurité incendie. Il faut nommer un responsable et le former à appliquer un plan de redémarrage de l’activité en cas d’attaque. Des cursus existent et le site de l’Etat cybermalveillance.fr peut vous apporter de précieux conseils. Ils peuvent également vous accompagner après une attaque.
Dans un environnement cyber sécuritaire mouvant - sophistication des attaques, rareté des compétences, prise de conscience nationale -, le maître mot reste la préparation et l’anticipation !