"Des rançons de 5 000 euros" : contre les cyberattaques des entreprises, un centre d'urgence sur le pied de guerre

Le nombre de cyberattaques a été multiplié par cinq depuis quatre ans. Désormais, elles ciblent aussi les entreprises de moins de dix salariés, qui se voient réclamer jusqu'à 5 000 euros de rançon contre le déblocage de leurs services. À Toulon, la Région PACA a ouvert un centre d'accompagnement d'urgence pour les collectivités et les entreprises.

Depuis mardi 16 avril au matin, une cyberattaque est en cours au centre hospitalier Simone Veil de Cannes (Alpes-Maritimes), causant la déprogrammation d'une opération sur trois. Les cyberattaques font désormais partie des risques courants pour les collectivités et les entreprises. Plus d'un tiers des entreprises de moins de dix salariés ont été menacées.

Pourtant, 60% des PME n'ont aucun référent dédié à la sécurité informatique, selon la Fédération française de la cybersécurité, et se retrouvent dépourvues en cas d'incident. Le plus souvent, les cybercriminels réclament une rançon en échange du déblocage des services informatiques de leur victime. Le conseil régional de Provence-Alpes-Côte d'Azur a donc érigé son centre Urgence Cyber à Toulon (Var) pour accompagner les établissements victimes d'attaques.

> Lire aussi. Les six informations à retenir sur la cyberattaque que subit l'hôpital de Cannes

L'association est chargée par la Région d’assurer un support auprès des entreprises et services publics, de les accompagner en cas d'incident informatique et de les tenir aux courants des bonnes pratiques de sécurité.

Pour cela, elle dispose d'un centre d'appels téléphoniques, qui reste à la disposition des sociétés, collectivités et associations de région PACA.

Un risque en forte hausse

Et ses agents sont le pied de guerre en cas de cyberattaque contre un organisme. "Ça va commencer par les accompagner dans la réponse immédiate, leur donner les bons réflexes tout de suite pour qu'ils puissent se mettre en sécurité, déconnecter les équipements", détaille Romuald Guinand, analyste en réponse à incidents au centre Cyber Urgence. "On va donner les bons conseils pour que le système reparte et, si jamais ce n'est pas possible de le faire directement par téléphone, on conseille un prestataire", explique-t-il.

Depuis 2020, le nombre de cyberattaques a été multiplié par cinq.

Le centre Urgence Cyber a du pain sur la planche, car ces attaques évoluent, et les organismes menacés doivent suivre le rythme. "Jusqu'à il y a quelques mois, on était sur des gangs internationaux qui demandaient des rançons qui étaient énormes. Ils s'attaquaient à des entités publiques ou des grosses firmes qui avaient la possibilité de payer des rançons jusqu'à des millions d'euros", confie Damien Hassko, responsable de l'équipe de gestion de crise du centre. "Maintenant, ils ciblent les TPE, les PME, les collectivités. Ils savent parfaitement qu'ils n'ont pas des millions d'euros, donc ils se sont adaptés. Et là, on arrive à de rançon de 4 000 ou 5 000 euros", décrit-il.

"Impact humain"

Mais le coup de la rançon n'est pas tout. "L'impact d'une attaque cyber, il n'est pas informatique : il est humain, il est organisationnel, il est technique, il est réputationnel", avance Kévin Heydon, le délégué régional à la sécurité numérique. "Une entreprise ou une collectivité qui se fait toucher par une cyberattaque le ressent au plus profond de sa chair parce que, d'un seul coup, tout ce qui fait qu'elle est là pour travailler, apporter un service, est arrêté", explique-t-il.

Le centre Urgence Cyber est joignable sur simple appel au 0 805 036 083 ou via son site internet.