« Ce n’est pas parce que nous sommes une PME que nous sommes à l’abri des cyberattaques »

Récemment, l’Agglo d’Agen et l’hôpital du Saint-Esprit ont dû faire face à des cyberattaques, de même que celui de Marmande en 2020. Dans le Lot-et-Garonne comme ailleurs, les PME sont aussi des cibles potentielles, et, parfois, elles rechignent à le faire. signaler ces attaques. Un Garonn’Hack réunira des experts au Campus Numérique 47, à Agen, jeudi 7 novembre. L’événement sera l’occasion de tables rondes en présence de grands noms comme Airbus, le 48^e RT, la gendarmerie ou Coaxis ; pour réaliser des diagnostics gratuits, tandis qu’un hackathon aura lieu, au cours duquel près de 100 étudiants s’affronteront en équipes autour de défis informatiques de différents niveaux de difficulté à résoudre.

« Les hackers négociaient par chat avec des expressions polies : c’était du business, une mafia »

Garonn’Hack est organisé par Bunkerity, Campus Ermitage, Campus Numérique 47, Esiea et Owlcub. Florian Pitance, le fondateur de Bunkerity, spécialisé dans la cybersécurité, accompagne les entreprises « en se mettant à la place de l’attaquant » pour corriger les vulnérabilités avant qu’une attaque n’ait lieu et sécuriser les services web. Romain Bogdanovic a créé OwlCub (la petite chouette). Elle propose des logiciels utilisables par des non-experts et propose des conseils sur les stratégies pour se protéger : « L’intérêt, c’est que les petites structures puissent ensuite se débrouiller toutes seules avec l’aide de l’IA (intelligence artificielle). »

« Nos cibles sont les PME et les collectivités, comme les petites mairies, pour favoriser une montée en gamme en matière de sécurité », explique Lucile Bonnamour, directrice adjointe du Campus Numérique 47. « Les Etats peuvent aussi être ciblés via les petites entreprises, par exemple en ciblant une Sous-traitant de la SNCF, qui ne dispose pas des mêmes outils de protection », explique Romain Bogdanovic. Ce n’est pas parce que nous sommes petits que nous sommes en sécurité : « Les hackers sont très opportunistes : s’ils voient que la porte est ouverte, ils entrent », renchérit Florian Pitance.

Mises à jour

« On sous-estime encore la cybersécurité par méconnaissance, mais une attaque contre une PME lui coûte en moyenne 500 000 euros, avec une perte financière directe lorsqu’elle est bloquée, mais il y a aussi des salaires à payer, des assurances à prendre en compte. compte et frais de justice, précise Florian Pitance. Il n’y a pas qu’un ordinateur qui tombe en panne, il y a aussi des implications psychologiques et on peut faire un parallèle avec le Covid : du jour au lendemain, on nous empêche de travailler. » Et l’entreprise peut aller jusqu’à mettre la clé sous la porte.

« Nous savons que nous risquons d’être attaqués à tout moment. L’idée est de se préparer, d’installer des sauvegardes pour protéger les données essentielles, voire de prendre d’autres solutions que l’informatique, avec du papier et un crayon… » selon Romain Bogdanovic. « Il faut être prêt, comme une voiture, à subir une révision chaque année », ajoute Florian Pitance.

« Hygiène informatique »

L’Agglo d’Agen et Coaxis viendront témoigner des attaques qu’ils ont subies et de la manière dont ils y ont répondu : « J’ai également soutenu une start-up piratée à laquelle on réclamait 20 000 euros. Les hackers étaient très professionnels, négociaient par chat avec des expressions polies : c’était du business, une mafia… L’entreprise a fini par payer pour récupérer ses données », explique Florian Pitance. « Beaucoup de ces attaques ne sont pas signalées aux forces de l’ordre. Il faut cependant absolument les avertir d’essayer de suivre la piste”, insiste Lucile Bonnamour.

« Nous avons une hygiène quotidienne et c’est pareil pour l’informatique. On ne récupère pas n’importe quelle clé USB, on n’ouvre pas n’importe quel e-mail, on ne va pas sur des sites inconnus, de la même manière qu’on ne laisse pas son ordinateur allumé dans le train quand on Je vais prendre un café», affirme Florian Pitance.

Autre avantage de se mettre au diapason de la sécurité informatique, la loi européenne NIS 2 obligera bientôt les entreprises travaillant avec les Etats à se protéger, sous peine d’éventuelles sanctions.