Courriels trompeurs, virus, cyber-attaques, données perdues : les PME doivent redoubler de vigilance. Exemple à Dieppe avec un forum de prévention.
Leader Intérim, entreprise de Rouxmesnil-Bouteilles près de Dieppe (Seine-Maritime) a failli "tout perdre" en 2021. Une sérieuse et hostile attaque informatique a été lancée rien que par l'ouverture d’un "mail "indésirable" sur un des postes de travail…
Cet exemple illustre l'ampleur de la menace, souvent minorée ou ignorée dans les petites structures. Un an après, Leader Intérim a retenu la leçon et , comme l'a expliqué son directeur informatique, Christophe Benoist, à notre journaliste Stéphanie Letournel, il faut se préparer : " ça arrive à tout le monde. Et malheureusement cela va arriver à tout le monde ! Et il faut que toutes les entreprises en prennent vraiment conscience. Et en cas d'attaque, il ne faut pas sentir humilié ou honteux…"
Curiosité et bon sens
Parce qu'un simple clic sur une souris ou sur un clavier peut suffire à piéger un ordinateur, à pirater un réseau et à voler ou détruire des données (fichiers clients, comptabilité, archives, projets…) des opérations de sensibilisation sont menées. Exemple à Dieppe où Méca Energies (association qui regroupe des 125 PME dont certaines dans des domaines de pointe comme le nucléaire, l'aéronautique ou l'automobile) a organisé le 23 mars 2022 un forum de prévention sur le thème de la cyber sécurité.
Après le témoignage de responsables d'entreprises qui ont été victimes d'attaques, des experts ont prodigué conseils et bonnes pratiques. Certaines ne coûtent rien : comme le bon sens.
Etre trop curieux peut aussi coûter cher, comme l'explique Astrid Froidure, spécialiste de la "cybersécurité comportementale" au sein de l'entreprise "Avant de cliquer". Après avoir précisé que c'est bien une action humaine qui laisse entrer l'intrus, elle cite l'exemple de quelqu'un qui n'a pas de voiture et qui pourtant…
"Si vous recevez un mail comme si vous aviez une contravention , et que vous n'avez pas de voiture :cela parait évident qu'il y a un risque. Et pourtant, on a quand même un quart des gens, qui, lorsqu'ils reçoivent un mail de contravention alors qu'ils n'ont pas de voiture, vont cliquer dessus pour voir ce qu'il y a dedans ! En fait, il faut oublier d'être curieux…"
Prévention en amont
C'est quand tout va bien qu'il faut réagir, avant l'attaque. Voilà résumé le message de prévention envoyé aux entrepreneurs réunis lors du forum organisé à Rouxmesnil-Bouteilles (Seine-Maritime).
Car après les grandes groupes, déjà attaqués malgré leurs services informatiques dédiés, la menace pèse désormais sur les plus petites structures, comme l'explique Patrick Ober, directeur exécutif de la société dieppoise Anfray, spécialisée dans les flexibles techniques et transferts de fluides :
"Les PME sont de plus en plus fragiles parce qu'elles n'ont pas les moyens qu'ont mis les grosses entreprises. Les hackers sont en train de bien s'organiser pour aller là où c'est plus sensible."
Reste donc à faire preuve de prudence mais aussi de réactivité : en cas d'alerte ou même de simple doute, il faut sans tarder contacter les informaticiens de son entreprise, car chaque minute compte.