Quimper Cybersécurité : « Une prise de conscience s'impose »

La cybersécurité ne concerne pas seulement les grandes entreprises, prévient Eric Hazane, le référent de l'Agence nationale de sécurité des sytèmes d'information (Anssi) en Bretagne. Le 1 février, il était l'invité de Hermineo à Quimper.

02/02/2017 à 16:11 par Administrateur

Eric Hazane, le référent de l'Anssi en Bretagne. (© Anssi Bretagne)  -
Eric Hazane, le référent de l'Anssi en Bretagne. (© Anssi Bretagne) -

Propos recueillis par Matthieu Gain

En matière de cybersécurité, quel état des lieux dressez-vous en Bretagne ?

La Bretagne a un caractère assez spécifique. La Région a notamment identifié la cybersécurité comme une filière émergente. Il existe une volonté politique de la structurer. Ce qui a débouché sur la création en décembre 2016 d’un pôle d’excellence cyber à Rennes.

Cela illustre aussi une prise de conscience face aux risques du numérique. En 2016, nous avons d’ailleurs constaté une augmentation et une aggravation significative des cyberattaques contre les entreprises, toute taille confondue.

La Bretagne se caractérise par un tissu de PME et TPE, ces entreprises sont-elles des cibles ?

Aucune entreprise n’est épargnée. L’an dernier, nous avons traité plusieurs cas qui concernaient des entreprises d’une dizaine de personnes. Certaines attaques ont été menées avec des rançongiciels*; d’autres se sont révélées plus sérieuses. Souvent, elles émanent d’un concurrent qui peut se procurer assez facilement sur le dark web un kit d’attaque pour une centaine d’euros.

Qu’est-ce qui motive ces attaques et leurs auteurs ?

A l’origine, il y a bien souvent une considération financière. Ces attaques ont pour objectif de compromettre le système d’informations voire d’entraver l’activité d’une entreprise. Nous n’avons pas encore recensé de tels cas en Bretagne.

Sinon, il s’agit de récupérer des données liées à la connaissance, le savoir-faire, la propriété intellectuelle… et, plus globalement, tout ce qui touche à la stratégie d’innovation de l’entreprise.

Comment se prémunir des attaques ?

Une prise de conscience des risques et des enjeux est nécessaire car actuellement, la plupart des entreprises sont plutôt vulnérables faute de sensibilisation suffisante. Pour remédier à cette situation, je dirais que la cybersécurité repose avant tout sur des mesures de bon sens. Il faut être conscient des risques, sensibiliser l’ensemble des salariés, de l’hôtesse d’accueil jusqu’au dirigeant.

Dans un second temps, il peut s’avérer important de faire faire un audit du système d’information et d’appliquer les mesures correctives requises. Orienter vers des services de confiance fait partie des missions de l’agence. Dans le domaine de la prévention, nous avons aussi édité un guide des bonnes pratiques avec la CGPME. Il reprend l’ensemble des fondamentaux. Il est disponible sur notre site internet.

Comment détecter une attaque ? Et quelles solutions pour y faire face ?

Faute d’audit ou de tout autre moyen de détection, tout comportement inhabituel de son ordinateur peut laisser penser à une cyberattaque ou à une acte de malveillance. Il arrive aussi de perdre le contrôle de sa machine.

Dans quelques semaines, le bon réflexe à avoir sera de prendre contact avec la plateforme Acyma. Son lancement remonte à fin janvier. Il s’agit du nouveau dispositif national d’assistance aux victimes d’actes de cybermalveillance. Il a été conçu avec le ministère de l’Intérieur. Cette plateforme s’adresse aux entreprises et aux particuliers.

* Le rançongiciel ou ransomware consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement.

29000 Quimper

Captcha en cours de génération.....Version audio
Changer l'image

Votre journal cette semaine

Abonnement

Recevez l'actualité qui
vous concerne. Je m'abonne