Six cerveaux contre la cybercriminalité qui menace les PME et les collectivités en Nouvelle-Aquitaine
PME et collectivités ont un interlocuteur d’urgence en cas de cyberattaque : le Campus régional de cybersécurité de Nouvelle-Aquitaine.
Ce n’est plus quelque chose qui arrive aux autres, les « gros », ces grandes entreprises, ces banques ou ces comptes bien garnis. La cybercriminalité s’en prend à la PME du coin, aux services de santé, aux petites collectivités. En 2023, pas si loin du Limousin, les villes d’Angoulême (Charente), Cerizay (Deux-Sèvres) et Nieul-sur-Mer (Charente-Maritime) ont été attaquées.
C’est pour lutter contre ses méfaits qu’a été créé le Campus régional de cybersécurité et de confiance numérique Nouvelle-Aquitaine (CRIC-NA). Quels buts, quel fonctionnement ? Réponse de son président, le conseiller régional Mathieu Hazouard.
Comment fonctionne le campus ?
Nous disposons de six agents, experts de la cybersécurité, dont la mission est d’accompagner ceux qui ont été attaqués. Leur mission est aussi de détecter, sur les réseaux, les signaux qui laissent penser qu’il va y avoir une attaque et de prévenir les élus ou les patrons de PME. Tout ce travail est fait en complémentarité avec les services de l’État, avec lequel nous venons de signer une convention, ainsi qu’avec la police ou la gendarmerie. L’enjeu est aussi qu’il y ait de plus en plus de gens formés pour répondre à la demande. Les services de l’État peuvent assister aux formations du campus et leurs experts pourront être formateurs au campus.
Secteur privé ou secteur public, lequel est le mieux préparé aux cyberattaques ?
Difficile à dire. Depuis que nous avons ouvert le centre de réponses aux incidents, 166 cas nous ont été rapportés, deux tiers dans le secteur privé et un tiers dans le public. Nous sommes au début de l’histoire du campus.
Pour joindre le CRIC-NA : 0805.2929.40. Hors jours ouvrés, il faut contacter les forces de l’ordre au 17 ou signaler un incident en ligne sur campuscyber-na.fr.
Peu d’informations sont diffusées sur les cyberattaques, peu de plaintes déposées, est-ce que ça ne contribue pas à sous-estimer le phénomène ?
Oui, et nous essayons de faire comprendre que la première des choses est de déposer plainte, puis de faire savoir ce qui arrive et se faire accompagner. Quand nous accompagnons une entreprise ou une collectivité, nous ne mettons pas le cas sur la place publique, mais l’expérience peut servir à tout le monde. Nous avons l’exemple d’une grosse entreprise de logistique de la région bordelaise qui avait déjà subi une première attaque, s’était protégée et a été touchée une deuxième fois malgré les mesures prises. D’où est venue la faille ? De l’installation d’un nouveau photocopieur, au moment de l’ouverture de ses droits sur le réseau de l’entreprise…
Quels conseils donnez-vous aux PME comme aux collectivités ?
Ce qui est important, c’est la mise à jour permanente du système d’information et son paramétrage. La prévention, la sensibilisation, la formation doivent être constantes. Et il ne faut pas mégoter : être bien protégé, ça coûte cher, mais pas tant que cela au regard du coût que représente la perte des données. Il faut aujourd’hui franchir le pas et pour cela, il y a en Nouvelle-Aquitaine des entreprises qui offrent de bonnes solutions.
Beaucoup de salariés, ou les usagers des services bancaires en ligne par exemple, doivent passer, aujourd’hui, par une double authentification, c’est vraiment utile ?
Et oui, avec la double authentification, on perd en facilité d’usage, mais c’est nécessaire, car la menace ne fait qu’augmenter. Il est tellement facile, lâche et insidieux d’être dans un web café au fin fond du monde et d’attaquer, mais c’est la réalité et il faut mettre en face ces process même s’ils paraissent un peu lourds.
Jean-Louis Mercier