( AFP / DAMIEN MEYER )

Quelques jours après des attaques informatiques massives qui ont visé de nombreux sites administratifs de l’État en France, un colloque s'est tenu à la Banque de France lundi 18 mars lors de la Semaine de l’éducation financière 2024.

La révolution numérique amène de nouveaux défis pour les entreprises. Parmi eux : les cyberattaques, désormais inéviables et contre lesquelles elles doivent se préparer pour ne pas mettre en jeu leur survie.

Les entreprises ne doivent pas se demander : "est-ce que je vais être attaquée un jour ?", mais "quand vais-je être attaquée ?", a assuré le lieutenant-colonel Jean-François Laloyer, de l'unité nationale cyber de la gendarmerie, lors d'un colloque à la Banque de France lundi 18 mars lors de la Semaine de l’éducation financière 2024. Ce rendez-vous se tenait quelques jours après des attaques informatiques massives qui ont visé de nombreux sites administratifs de l’État en France.

Cybermalveillance.gouv.fr, le dispositif national d'assistance aux victimes, particulières comme professionnelles, indique dans son rapport d'activité 2023 que les attaques au rançongiciel, qui avaient amorcé une légère accalmie en 2022, "ont atteint un niveau record depuis quatre ans" l'année dernière. L'attaque au rançongiciel consiste à infecter le réseau informatique des victimes pour voler leur données et crypter leurs fichiers, puis exiger une rançon pour récupérer les données. En 2023, 7% des 280.000 demandes d'assistance auprès de Cybermalveillance.gouv.fr venaient de professionnels. Difficile pour autant de connaître le nombre exact de fraudes, de l'arnaque au président (usurpation d'identité d'un dirigeant) au rançongiciel, qui touchent les entreprises, et leur coût pour le monde économique.

Les attaques au rançongiciel peuvent faire "d'énormes dégâts"

"On a une vision parcellaire. Les chefs d'entreprises ont toujours du mal à aller porter plainte, ils ont honte de ce qui leur est arrivé", explique Marc Bothorel, référent national cybersécurité de la Confédération des petites et moyennes entreprises (CPME). "Les attaques au rançongiciel ne réussissent pas toutes, mais quand elles réussissent elles font d'énormes dégâts", explique également le lieutenant-colonel Laloyer. De plus, l'impact financier pour les entreprises s'accompagne d'une "perte de confiance" des partenaires et clients. "Quand on est prestataire d'un grand groupe et qu'on se fait attaquer, le grand groupe sera moins confiant", ajoute-t-il. Le marché des rançongiciels "demeure un secteur en fort développement et de plus en plus concurrentiel", ce qui le rend accessible à une "petite cyberdélinquance" qui s'en prend "sans état d’âme et de manière aveugle à tous types de cibles, au risque de mettre en péril l’activité des victimes professionnelles les plus fragiles", souligne Cybermalveillance.gouv.fr.

Le taux de retour d'une campagne d'hameçonnage sur internet est lui de "10 pour 10.000" souligne Marc Bothorel, qui explique que "la cybercriminalité ne va pas s'arrêter, car c'est rentable".

Tester le scénario

Face à ce risque, il existe cependant des solutions, selon les experts. Pour Marc Bothorel "on a des mesures à mettre en œuvre qui sont juste du bon sens" : des mots de passes forts et différents pour chaque usage, la double authentification, des antivirus et pare-feu, ainsi que des sauvegardes déconnectées du réseau. "Est-ce que ce que je fais dans la vie numérique, je le ferais dans la vie réelle ? Avez-vous une clé qui permet d'ouvrir votre maison, votre voiture et votre compte en banque et comme vous avez peur de la perdre, vous en faites des copies que vous laissez partout ?", interroge-t-il. Le meilleur moyen d'affronter une cyberattaque, c'est de s'y préparer assure Laurent Verdier, directeur du pôle Sensibilisation de Cybermalveillance.gouv.fr. Il faut "s'informer et acquérir une méthodologie, être sensibilisé, sensibiliser les coopérateurs, et s'accompagner de professionnels".

"L'exercice de gestion de crise est très important", abonde Marc Bothorel. Il faut se demander ce qu'on fait en cas d'attaque et "tester le scénario" : "Est-ce que j'ai une adresse mail de secours ? Comment prévenir les salariés, les clients ? Comment je vais porter plainte ?", liste-t-il. Le risque cyber figure de plus en plus haut dans les classements des assureurs, mais cela reste "un marché naissant", affirme Marc Bothorel. "Vous savez réagir quand il y a le feu, c'est votre survie qui est en jeu", ajoute le lieutenant-colonel Laloyer.

Ainsi, quand on est attaqué par un rançongiciel, faut-il payer ? "Un client satisfait est un client qui revient, donc ils vont revenir", met en garde le gendarme, pour qui les cybercriminels avaient auparavant "une certaine déontologie et donnaient les clés de défrichement". Aujourd'hui "il ne vous donnera jamais la clé de décryptage", assure-t-il.