AccueilÉconomieVie des entreprisesLa cybersécurité au cœur des débats
Numérique

La cybersécurité au cœur des débats

Le 19 octobre, en partenariat avec la préfecture de Seine-et-Marne, la Chambre de commerce et d’industrie de Seine-et-Marne (CCI 77) a organisé la première édition des Rencontres de la cybersécurité dans ses locaux, à Serris.
La première édition des Rencontres de la cybersécurité, organisée par la Chambre de commerce et d’industrie de Seine-et-Marne, a réuni 300 personnes à Serris.
© MSM - La première édition des Rencontres de la cybersécurité, organisée par la Chambre de commerce et d’industrie de Seine-et-Marne, a réuni 300 personnes à Serris.

ÉconomieVie des entreprises Publié le ,

Témoignages d’experts, retours d’expériences, débats, stands et ateliers : riche d’enseignements, cette journée de sensibilisation, destinée notamment aux chefs d’entreprises et aux e-commerçants du territoire, a réuni 300 personnes. Elle a permis d’effectuer un état des lieux des risques cyber et d’aborder les perspectives de la sécurité numérique.

A l’heure du tout numérique, de la dématérialisation et de la gestion accrue des données personnelles, les systèmes d’information des entreprises et des collectivités territoriales font désormais l’objet d’attaques informatiques récurrentes. Derniers exemples en date, le Centre hospitalier sud francilien (CHSF) à Corbeil-Essonnes et le conseil départemental de Seine-Maritime à Rouen, qui ont été victimes d’une cyberattaque de grande ampleur au cours des dernières semaines. Si le risque zéro n’existe pas, des solutions sont possibles grâce au déploiement d’outils de protection, à une formation spécifique et à l’adoption de bons comportements. C’est ce que les spécialistes appellent la cybersécurité. Une activité d’avenir que la CCI 77 et ses partenaires ont tenté d’analyser le temps d’une journée de prévention riche en échanges.

Des cyberattaques incessantes

Lionel Beffre, préfet de Seine-et-Marne, plante le décor : « le cyberespace est un champ de bataille planétaire, tandis que la cybermenace constitue le deuxième risque le plus important après le terrorisme. » Pour le représentant de l’Etat, il existe deux types d’attaques : « l’infiltration de réseaux de communications à des fins d’espionnage, d’altération de données ou de prise de contrôle et les campagnes d’influence sur internet visant à orienter l’opinion publique. » En 2021, plus d’une entreprise sur deux a été victime de cybercriminalité et selon la commission nationale de l’informatique et des libertés (CNIL), environ 70 % des cibles sont des TPE-PME. Les entreprises sont donc de plus en plus confrontées au piratage informatique. L’impact se traduit par une fuite des données clients et une atteinte à leur réputation. Toujours en 2021 et selon l’Agence nationale de la sécurité des systèmes d'information (ANSSI), les cyberattaques ont explosé dans le monde avec une hausse de 255 % en un an. La facture de la cybercriminalité a ainsi dépassé les 6 000 milliards de dollars. Un autre chiffre résume ce phénomène : en 2021, les Jeux Olympiques de Tokyo ont subi près d’un milliard de cyberattaques. En France, l’Etat tente de réagir. Dans le cadre du plan France Relance 2030, un milliard d’euros ont été ainsi dédiés à la cybersécurité. Sur le plan judiciaire, l’auteur d’une cyberattaque est passible d’une peine pouvant aller jusqu’à cinq ans d’emprisonnement et de 75 000 euros d’amende. La loi prévoit une aggravation des peines si c’est l’Etat qui est visé.

Une gestion de crise

Les conséquences d’une cyberattaque sont à la fois techniques, financières, réputationnelles voire juridiques. Il faut donc en limiter les impacts pour permettre une rapide reprise d’activité et écarter tout risque de récidive. Les systèmes attaqués doivent être isolés, afin d’éviter une propagation. Une cellule de crise doit être constituée avec les composantes concernées (technique, RH, finances, communication, juridique…) et un maximum de preuves sont à réunir. Il ne faut pas payer de rançon, car elle encouragerait les cybercriminels à lancer une nouvelle attaque et financerait leur activité criminelle. Après avoir déclaré le sinistre à son assureur et alerté sa banque, un dépôt de plainte s’avère nécessaire, ainsi qu’une notification à la CNIL. Des prestataires spécialisés en cybersécurité (recensés sur le site cybermalveillance.gouv.fr) peuvent assurer un accompagnement. Enfin, attention aux éventuelles conséquences psychosociales, car une cyberattaque peut engendrer une surcharge exceptionnelle d’activité et un sentiment de sidération et de culpabilité.

© DR

Un risque stratégique

Parmi les acteurs présents à ces premières Rencontres de la cybersécurité, l’Agence nationale de la sécurité des systèmes d'information (ANSSI) et la Gendarmerie nationale ont décrypté le risque numérique et sa dimension stratégique au cœur de l’entreprise. « Il y a une montée en compétences qui s’opère dans toutes les brigades, car la cybersécurité n’est pas encore appréhendée. Le premier réflexe est de se demander si nos systèmes sont à jour. Notre stratégie repose sur la prévention, l’investigation et l’intervention », explique le colonel Michael Fumery, patron de la gendarmerie nationale en Seine-et-Marne. De son côté, Guillaume Crépin, délégué régional Île-de-France de l’ANSSI, insiste sur les risques d’espionnage : « dans notre panorama 2022 des remontées de signalement, l’espionnage est le premier délit. Il y en a énormément sur nos industries. C’est du siphonnage aussi bien en termes de recrutement que de brevet. L’espionnage industriel entre entreprises n’est pas non plus à négliger. Cela nécessite un traitement de fond important. »

Un facteur humain

Souvent présentée sous l’angle technologique, la cybersécurité est un univers basé d’abord sur l’humain. Sensibiliser, informer, former et responsabiliser les citoyens est vital pour améliorer la cybersécurité d’un écosystème. Sylvan Ravinet, directeur général de Cyber Debrief & Captain Cyber, le confirme : « 60 à 95 % des attaques concernent l’humain. Seulement 1 % des budgets est dépensé sur ce facteur. Même après une formation sur le phishing (technique ayant pour but d’usurper une identité), 32, 1 % des personnes formées cliquent sur des mails malveillants ! Les humains sont les plus adaptables. Il faut donc dédier du budget et impliquer l’ensemble des collaborateurs des entreprises. » Denis Schiavone, président de la Confédération des petites et moyennes entreprises de Seine-et-Marne (CPME 77), fait une proposition : « il serait peut-être utile, via le Code du travail, de faire en sorte d’éviter que nos salariés puissent consulter des sites ou des courriels malveillants. »

Un département exposé

Dominique Leroy, directeur général du syndicat mixte Seine-et-Marne Numérique, le constate : « lors du déploiement de notre réseau de fibre optique, beaucoup de petites collectivités ont de la donnée, mais très peu de compétences, ni même de ressources pour se protéger et mettre en place un plan de cybersécurité. Le risque existe donc. Aujourd’hui, la cybersécurité fait partie de l’un de nos champs. Nous allons d’ailleurs proposer prochainement une offre de services aux petits acteurs publics. » Les TPE-PME seine-et-marnaises sont également logées à la même enseigne. « Nous rencontrons des difficultés pour les sensibiliser. Occupées par d’autres sujets, elles ne se sentent pas concernées par la cybersécurité. Il faut donc les amener à s’y intéresser, notamment par le biais de formations », suggère Denis Schiavone, président de la CPME 77.

Une filière d’avenir

La cybersécurité est une filière d’excellence. Passer de 37 000 emplois en 2021 à 75 000 en 2025, tel est le défi de l’Etat. De nombreuses offres sont actuellement disponibles et plus encore à l’avenir. Les métiers de la cybersécurité sont multiples et les carrières diverses. Près de la moitié des nouveaux métiers de cette filière à horizon 2030 restent à découvrir. Malgré une pénurie de talents, cette filière est vitale pour le futur. « Le lien avec les entreprises est fondamental. D’ailleurs, la nouvelle filière de formations cyber de l’UTEC (institut de formation de la CCI 77 basé à Avon), met en place des études de cas pour étudier conjointement les besoins des entreprises. Il faut apprendre le marketing des attaques », indique Nadia Kanaoui-Kavita, coordinatrice pédagogique “Informatique et technologies numériques“ à l’UTEC.

Partager :
Abonnez-vous
  • Abonnement intégral papier + numérique

  • Nos suppléments et numéros spéciaux

  • Accès illimité à nos services

S'abonner
Journal du 26 novembre 2022

Journal du26 novembre 2022

Journal du 19 novembre 2022

Journal du19 novembre 2022

Journal du 12 novembre 2022

Journal du12 novembre 2022

Journal du 05 novembre 2022

Journal du05 novembre 2022

S'abonner
Envoyer à un ami
Connexion
Mot de passe oublié ?