Espionnage, vol de données, captation d’innovation… autant de menaces qui pèsent sur une entreprise et qu’elle se doit de neutraliser. Lors du colloque SecNumeco, organisé en juin dernier par la CCI, acteurs et professionnels de la sécurité numérique et de la protection économique se sont retrouvés pour partager leurs expériences et faire le point sur les bonnes pratiques à mettre en œuvre.
Durant cette dernière décennie, les entreprises ont connu une véritable révolution en ce qui concerne la numérisation des données et des méthodes de travail. Certes, cette révolution s’est accompagnée de nombreux avantages mais également de nouveaux problèmes auxquels il faut désormais faire face.
Pour informer les entreprises, la CCI Nice Côte d’Azur, en partenariat avec l’ANSSI, la préfecture de région PACA, le SISSE, la Gendarmerie des Alpes-Maritimes, le CLUSIR PACA et Telecom Valley a organisé le 6 juin 2019 la 2ème édition du colloque SecNumeco.
Le coût moyen d’une cyber attaque est de 73 000 €. Il est donc évident que le numérique est au cœur de la sécurité économique d’une entreprise. Pour mieux analyser ce fait, l’ANSI (Agence Nationale de la Sécurité Informatique) a présenté lors du colloque une analyse de la menace afin de permettre aux entreprises de se prémunir le mieux possible contre les risques. Cinq grandes tendances émergent de cette analyse : l’exfiltration de données, les attaques indirectes, des opérations de déstabilisation ou influence, génération de crypto monnaie et fraude en ligne. La protection des informations vitales dans un espace interconnecté est donc quelque chose d’essentiel, au point que cela est devenu une exigence juridique. En effet, les informations représentent un capital qui se doit d’être protégé et la loi l’exige, la preuve avec la promulgation du RGPD (Règlement Général sur la Protection des Données) en mai 2018.
Il est donc essentiel de se prémunir contre ces risques. Pour ce faire, plusieurs possibilités ont été abordés lors du colloque. Tout d’abord, il s’agit de maitriser ces risques à priori. La gestion du risque numérique doit être l’objet de tout un projet et d’un traitement minutieux. Des bonnes pratiques sont à adopter : sensibilisation du personnel, installation d’antivirus, sauvegardes offlines, mise à jour des logiciels, … Enfin, la protection des données numériques peut et doit se faire par la souscription à une assurance. En effet, les assurances proposent désormais des contrats « cyber pur » qui, en plus du contrat de responsabilité civile, offre une protection complète face aux risques numériques.
Analyser la menace, se protéger contre le risque, oui, mais que faire en cas d’attaque ?
La réaction face à l’attaque est également l’un des thèmes qui ont été abordés lors de ce colloque. Les attaques numériques font désormais l’objet d’une véritable cyber criminologie au même titre que les autres crimes. En effet, il va s’agir pour les enquêteurs de geler les lieux du crime, de récolter des preuves (fichiers horodatés, logiciels utilisés, fichiers injectés).
Quel constat en PACA et en France ?
Le constat majeur qui ressort de ce colloque est le fait que la menace d’une cyber attaque est clairement sous-évaluée. En effet, les entreprises sous estiment la possibilité d’être la victime d’un cyber attaquant. Les mesures de protection contre les risques sont insuffisantes et les signalements au CNIL (Commission Nationale de l’Informatique et des Libertés) faibles.
En PACA, on peut observer une hausse de signalement, mais celle-ci correspond plus à une progression des signalements qu’à une prise de conscience de la part des victimes. En effet, entre 2017 et 2018, on a pu constater une hausse des escroqueries dans les Alpes Maritimes : 90 en 2017, 160 en 2018. Internet offre aux malfrats un nouveau terrains de jeu très vaste.
Pour conclure, il est important de rappeler le caractère universel de la menace. En effet, tout le monde est concerné, aussi bien TPE, PME, grande entreprise et particulier. Il ne faut pas attendre d’être une victime pour se protéger, des mesures simples de prévention et de sensibilisation sont à disposition. De plus, des dispositifs de soutien et d’assistance aux victimes existent également afin de mieux gérer cette nouvelle forme de criminalité.
