Temps de lecture estimé : 2 minutes
Temps de lecture constaté 3’
La crise covid a fait une place essentielle au télétravail. Lequel favorise le développement des cyberattaques.
En 2020, le nombre de cyberattaques aurait « quadruplé », lançait un expert en cybersécurité chez nos confrères de FranceInfo. Avec en filigrane une pratique du télétravail qui favoriserait l’explosion des cyberattaques. Souvent mal préparées, les entreprises ont tout intérêt à ne pas rechigner à investir dans le domaine de la cybersécurité. Car en cas d’attaques, c’est toute une structure qui peut s’écrouler. Entretien avec Marc Béhar, ingénieur, président et fondateur du cabinet XMCO, spécialisé en cybersécurité.
On parle beaucoup ces derniers temps de cyberattaques. Notamment parce que le contexte, sous-entendu le télétravail, y est propice ?
Oui, c’est le cas. Quand vous êtes au bureau, dès lors que vous constatez quelque chose d’anormal, vous en parlez à un·e collègue. Vous « oralisez » votre demande. Désormais, avec le télétravail, vous passez beaucoup plus souvent par l’écrit, un tchat ou des mails… votre esprit s’habitue à une multitude de sollicitations dématérialisées. Et cette accoutumance à répondre à une requête sans voir ni entendre favorise la facilité avec laquelle vous pouvez être victime d’une cyberattaque. Dès lors que vous faites face à une demande frauduleuse – qui ressemble d’autant plus à celles que vous recevez habituellement – vous êtes bien moins vigilant·es, c’est humain. Vous faites aussi moins attention puisque vous êtes chez vous, dans un environnement protégé.
Souvent, les salarié·es utilisent leur matériel personnel pour travailler. Car pour certaines entreprises, qui ont dû basculer brutalement en télétravail, il n’est pas toujours évident d’équiper ses salarié·es. Imaginez une entreprise de 20 000 collaborateur·rices… c’est un budget conséquent en termes d’investissement, de logistique et de maintenance. À l’inverse, une petite structure n’a pas toujours les moyens d’accompagner au mieux ses salarié·es dans le cadre du travail à distance. Et au fond, je ne dirais pas qu’il y a un désintérêt des entreprises sur ce qui touche à la cybersécurité mais davantage un manque de visibilité d’un potentiel retour sur investissement. Les dirigeant·e estiment parfois que les coûts seraient trop considérables et peinent à mesurer – en amont – l’efficacité de cet investissement et s’il empêchera ou non une cyberattaque.
Parler de cyberattaques est assez vague, il en existe plusieurs types. Pouvez-vous les caractériser ?
Vous avez par exemple le phishing. Qui consiste à envoyer une campagne massive de mails à des utilisateur·rices en se faisant passer pour un organisme connu et officiel, donc crédible. À l’intérieur se cachent généralement des messages alléchants – comme un trop perçu d’impôts, auquel cas on souhaite vous faire un remboursement – qui vous invitent à cliquer sur un lien, qui renvoie ensuite sur un site qui paraît officiel. Puis, on vous demandera un certain nombre de données ! Qui pourront ensuite – par exemple – être revendues par les pirates sur des marchés parallèles. Hélas, souvent et dans le doute, les gens cliquent. Non, dans le doute, on ne clique jamais ! Le risque s’avère souvent sous-estimé, la curiosité et l’envie de surprise poussent parfois les utilisateur·rices à céder.
À côté de ça, vous pouvez être confronté·e au ransomware [rançongiciels]. En cliquant sur une pièce jointe, vous allez activer un virus qui va chiffrer toutes vos données et vous les rendre inaccessibles. Vous serez ensuite contacté·e par le·la pirate qui vous demandera une somme d’argent en échange d’une clé de déchiffrage, utile pour retrouver vos données. Une demande de rançon, ni plus ni moins !
Y a-t-il des moyens de s’en prémunir ? Comment réagir en cas d’attaques pour une entreprise ?
La gestion des mots de passe reste primordiale. On ne cesse de le répéter, mais souvent trop mal. Je conseille à chacun·e de mettre en place un coffre-fort numérique. Soit un logiciel qui ne requiert qu’un seul mot de passe et qui, ensuite, stocke d’autres mots de passe, robustes, dont il ne sera plus utile de mémoriser. Le logiciel retient un mot de passe différent pour chaque site, et un simple copier-coller suffira pour accéder au site souhaité. Indispensable donc d’opter pour un mot de passe très solide au départ, le seul qui permettra d’accéder à tous les autres… Les entreprises et leurs salarié·es doivent aussi – et très régulièrement – mettre à jour leurs systèmes. Quand vous gérez bien vos mots de passe et les mises à jour des systèmes, vous éliminez 95 % du risque…
Et si, par malheur, une entreprise se retrouve victime d’une cyberattaque, voilà la marche à suivre : ne pas payer. Surtout pas ! Débrancher les machines et appeler soit les services de police soit une société spécialisée en cybersécurité qui procèdera à un diagnostic, jugera l’ampleur de l’attaque et préservera les preuves. On a souvent considéré la cybersécurité comme trop technique, cela doit faire partie d’une vraie stratégie d’entreprise. Et sécuriser dans votre société ce qui a le plus de valeur, pour cela posez-vous la question : qu’est-ce qui ferait mourir mon entreprise en une heure ? En une journée ? En une semaine… le risque touche aujourd’hui toutes les entreprises.
Propos recueillis par Geoffrey Wetzel
