Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les menaces cyber ciblent de plus en plus les TPE/PME

janvier 2022 par Marc Jacob

France Num (Direction Générale des Entreprises – Ministère de l’Economie, des Finances et de la Relance) et Cybermalveillance.gouv.fr ont organisé un webinaire sur la Cybersécurité qui était animé par Bénédicte Roullier, cheffe du pôle Transformation numérique des TPE/PME (Direction générale des entreprises), Franck Gicquel, responsable des partenariats de Cybermalveillance.gouv.fr, Gregory Fabre, co-fondateur et président de Cyberzen et Valentin Gueriot, PDG de Time-Line Factory. L’objectif de ce webinaire était de faire un état des menaces cyber et le ressenti des TPE/PMEmais aussi d’avoir un retour d’expérience croisé par un activateur France Num labellisé « expert cyber » en binôme avec un client

En préambule, Bénédicte Roullier rappelle que la DGE est très impliquée dans Cybermalveillance.gouv.fr. Puis elle a lancé le débat en donnant la parole à Franck Gicquel qui en introduction explique le rôle de Cybermalveillance.gouv.fr dans ses missions d’information, de surveillance et d’assistance auprès des particuliers et des PME. Par la suite, il a présenté le top des cyber-menaces qui ciblent les PME. En 2021, il y a eu plus de 150.000 organisations qui ont subi des attaques. Suite à ces attaques lorsque les organisations demandent l’aide de Cybermalveillance.gouv.fr, en premier lieu, elle étudie toujours les attaques puis proposent des solutions aux victimes.

Il dénombre trois principales menaces : le ransomware, le piratage de compte, le phishing qui est la mère de toutes les attaques. Selon les données de Cybermalveillance.gouv.fr, l’hameçonnage est véritablement en croissance exponentielle avec une hausse de plus de 400% en quelques mois. Ces attaques sont de plus en plus évoluées avec en particulier des difficultés pour l’internaute de reconnaitre un site légitime d’un faux. De plus, les pirates vont souvent enrichir des données collectées lors de leur première attaque afin d’en réaliser d’autres.

Le piratage de compte est la 2ème principale menace après le phishing. Cette attaque provient des résultats d’hameçonnage, mais aussi parfois du fait de la fuite d’un seul mot de passe pour peu que les internautes utilisent le même pour d’autres authentifications.

Enfin, il cite aussi l’usurpation d’identité qui peut avoir des effets néfaste durant plusieurs années.

Il explique que la menace numéro un pour les professionnels reste les ransomware. Pour lui, il n’y a aucune assurance de retrouver ses données en payant la rançon demandée. Ces attaques ciblent tout type de d’entreprise grande ou petite. Avec le télétravail, les pirates ont touché plus facilement les entreprises. Sans compter que les pirates utilisent les PME pour s’introduire dans les SI des grands groupes. Les pirates forment aujourd’hui un écosystème dont chaque maillon forme l’intégralité de la chaine. On retrouve aussi un nouveau type de menace qui est la divulgation d’informations sensibles.

Pour se prémunir de toutes ces menaces, il est nécessaire de déployer des outils techniques par la mise en place d’une stratégie de cybersécurité en se reportant aux conseils de l’ANSSI, mais aussi en se référant au label lancé par Cybermalveillance.gouv.fr en partenariat avec l’AFNOR.

Des conseils et des outils pour aider les TPE/PME

Gregory Fabre, co-fondateur et président de Cyberzen apporte son témoignage en tant que labellisé depuis déjà un an et demi et activateur de cybernum. Il est contacté régulièrement via la plateforme soit pour aider des entreprises à améliorer leur niveau de sécurité soit pour intervenir en remédiation. A ce jour 40% de ses interventions concernent des TPE et 60% des PME.

Il a par la suite fait témoigner Valentin Gueriot, PDG de Time-Line Factory, une entreprise dans le domaine de la production numérique. Il a contacté Cyberzen pour obtenir une solution de sécurité tout en un et une offre de RSSI délégué. Pour Valentin Gueriot la prestation de RSSI lui apporte de la tranquillité et du conseil. Il estime que depuis le commencement de cette prestation, le niveau de sécurité de son entreprise s’est améliorée en particulier grâce au boitier EGIDE tout en un, un VPN pour la mise en place du télétravail, il a aussi mis à la disposition des collaborateurs un guide des bonnes pratiques. Depuis le déploiement de ses solutions, la cybersécurité de son entreprise s’est améliorée et est totalement transparente. Cette mise en place s’est déroulée durant l’été dernier et n’a pris que quelques jours. En outre, le déploiement d’un VPN lui a permis de changer ses habitudes en matière de gestion des mots de passe. De plus, le VPN lui a permis d’échanger des données entre les deux sites et suite au télétravail d’améliorer la connexion sécurisée aux données. Ainsi, il a proscrit les échanges de clés USB comme il le faisait dans le passé. Quant au budget, il n’en avait pas réellement, par contre, il souhaitait mettre en place une sécurisation de son SI. Aujourd’hui, il dépense environ 7.000€ par an pour l’ensemble des prestations qu’il estime totalement justifiée.

Puis, Franck Gicquel a évoqué le volet humain. Pour lui, la publication d’une charte informatique et la sensibilisation sur la connaissance du risque puis le partage des bonnes pratiques sont indispensables. Il rappelle que Cybermalveillance.gouv.fr a publié plus de 17 dossiers sur les bonnes pratiques qui doivent être maitrisées dans toutes les entreprises. Ces dossiers sont très accessibles à tous. Pour les collectivités, un outil d’évaluation pour pouvoir se situer en matière de niveau de sécurité est disponible. Enfin, concernant les enfants un kit appelé les incollables est disponible sur le site de Cybermalveillance.gouv.fr.

Pour conclure, Bénédicte Roullier rappelle que des formations gratuites à la cybersécurité sont mises à disposition sur FranceNum. Franck Gicquel pour sa part annonce que prochainement des formations spécifiques pour les prestataires seront mises à dispositions sur le site de Cybermalveillance.gouv.fr.




Voir les articles précédents

    

Voir les articles suivants