Cybersécurité et PME industrielles : pourquoi suis-je concerné ?
PME industrielles, TPE, grands groupes ou encore citoyens lambdas, nous sommes tous concernés par le risque de cyberattaques. Afin de sensibiliser et donner les bons réflexes pour sécuriser nos données et nos process, Cap’Industrie a réalisé le jeudi 17 novembre dernier un atelier orienté cybersécurité en collaboration avec HDFID, le centre Inria de l’Université de Lille et la DGSI.
Une augmentation des menaces
Bien que les cyberattaques ne soient pas un phénomène nouveau, l’ampleur de leur volume d’attaques et le coût pour les victimes qu’elles représentent est sans précédent.
Les problématiques rencontrées par les PME en région Hauts-de-France pour la sécurité de leurs systèmes d’information sont nombreuses : protection des fichiers clientèle, des données personnelles, du savoir-faire technologique, sécurité des systèmes de production… Cependant, ces entreprises sont confrontées, chaque jour, à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité (vol de données personnelles, escroqueries financières, sabotage de sites d’e-commerce…)
”La crise du COVID a totalement bouleversé les modes de vie en normalisant le télétravail et a accéléré la numérisation de toute l’économie. De ce fait, elle a largement favorisé l’augmentation de la cybercriminalité qui a explosé ces derniers années. Il y a plus de chance d’être cyberattaqué aujourd’hui que d’avoir un incendie dans votre entrprise. Des exercices incendies sont réalisés, il faut donc faire des exercices d’attaques cyber pour se prémunir de celles-ci”. précise un agent de la DGSI expert en cybercrimnalité dans sa présentation.
Le phénomène du rançongociel en augmentation auprès des PME
Un rançongiciel (ou ransomware en anglais) est un programme informatique malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. ”Les rançongiciels figurent au catalogue des outils auxquels ont recours les cybercriminels motivés par l’appât du gain. La France est le 3ème pays de l’Union Européenne le plus touché par le ransomware” précise l’agent de la DGSI.
Lors d’une attaque, le pirate informatique met l’ordinateur ou le système d’information de la victime hors d’état de fonctionner de manière réversible. En pratique, la plupart des rançongiciels chiffrent par des mécanismes cryptographiques les données de l’ordinateur ou du système, rendant leur consultation ou leur utilisation impossibles. L’attaquant adresse alors un message non chiffré à la victime où il lui propose, contre le paiement d’une rançon, de lui fournir le moyen de déchiffrer ses données.
”Nous ne pouvions plus rien faire.”
Lors de cet événement, 2 PME de la région Hauts-de-France ayant subies des cyberattaques ont témoigné.
La société NEOAX Industries, sous-traitant industriel en mécanique de précison notamment pour l’aéronautique, a subi l’attaque d’un ransomware type ”cryptolocker” (un logiciel malveillant utilisé pour chiffrer les fichiers importants d’une entreprise) dans le but de lui soutirer une rançon en échange d’un rétablissement de l’accès à ses données.
”Un port de maintenance est resté ouvert. Les fichiers ont été rapidement cryptés. La session utilisateur adminnistrateur a été forcée. Il n’y avait plus moyen de réaliser de bons de livraison donc plus d’expéditions possibles. Le cryptage a rendu inutilisable l’ensemble des services informatiques de notre entreprise. Nous ne pouvions plus rien faire.” précise Frédéric Briqué PDG de NEOAX Indsutries basé à Fleurines dans l’Oise. ”Nous avons mené des actions pour revenir à la situation d’avant l’attaque. Nous avons perdu au final 24h de production mais nous avons eu de la chance car l’attaque a eu lieu un vendredi. Si l’attaque avait eu lieu durant le week-end nous aurions eu des conséquences beaucoup plus importantes et impactantes pour notre entreprise.”
Depuis cet événement Frédéric Briqué a décidé de se prémunir et de renforcer son dispositif de sécurité informatique. ”On a collaboré avec la société DESK-IT à Compiègne dans le cadre d’un accompagnement Pass Cyber Conseil mené par HDFID et la Région Hauts-de-France. Les conseils prodigués sont précieux. J’ai eu connaissance de ce dispositif par Joël Delmotte de chez HDFID. C’est une chance d’avoir cette aide régionale en Hauts-de-France et je suis convaincu que cela va renforcer notre sécurité informatique et nous maintenir à jour. L’informatique va beaucoup plus vite que nous.”
La société LEQUIEN, sous-traitant en mécanique de précision, a subi une attaque de type phishing (hameçonnage) il ya quelques années à l’ouverture d’un fichier Word ou Excel par une personne de l’équipe dirigeante. Ce fichier qui était joint à un mail a crypté toutes les données sur le serveur. Une demande de rançon est ensuite apparue mais l’entreprise n’a pas donné suite. ”Le virus a été plus fort que l’anti-virus présent. Il a rendu le serveur inutilisable pendant 3 semaines où nous avons travaillé en mode dégradé. Nous avons continué à produire mais nous ne pouvions plus faire d’expéditions car nous ne pouvions plus émettre de bons de livraison.” précise Bruno Lequien, dirigeant de cette entreprise située à Vacqueriette-Erquières dans le Pas-de-Calais.
Au delà de l’impact économique provoqué par une cyberattaque, il ne faut pas non plus oublier l’impact émotionnel sur les victimes. ” J’ai vécu pendant 1 mois des choses pas faciles à vivre pour un dirigeant. Il a fallu 3 semaines pour avoir un nouveau serveur et des nouvelles versions de logiciels donc des nouveaux coûts non prévus par notre entreprise. La cyberattaque ça va très vite, c’est une affaire de 30 secondes avant que tout ne disparaisse que ce soit les mails, les factures, les pièces comptables, les feuilles de paye… Encore aujourd’hui dans l’entreprise, ça reste un sujet sensible, nous ne souhaitons pas reconnaitre un nouveau piratage informatique.”
Pour cela, Bruno Lequien a mis en place de nombreuses actions pour se prémunir : la sensibilisation du personnel de façon formelle et informelle, la mise en place de procédures de sauvegarde quotidienne des données, des logiciels et des ordinateurs, nous faisons des images des logiciels stratégiques, la mise en place d’une procédure d’urgence avec le service informatique en cas de nouvelle attaque et un audit cybersécurité en cours avec HDFID. ”Nous travaillons sur 2 sites aujourd’hui dans le Pas-de-Calais et en Auvergne avec des VPN, la sécurité informatique est donc une priorité.” conclu le dirigeant.
Des accompagnements spécifiques et l’ouverture du Cyber Campus à Lille en 2023
Face à la menace croissante des cyberattaques et notamment des ransomware, la Région Hauts-de-France riposte avec des mesures très concrètes et se positionne comme un leader dans le domaine. En effet, la Région investit massivement dans le domaine de la cybersécurité, notamment dans le cadre du Plan régional Cybersécurité Hauts-de-France.
Des accompagnements spécifiques (sensibilisation, audit, conseil, formation et financier) sont ainsi développés auprès des entreprises pour les outiller face à la délinquance en ligne, notamment le dispositif Pass Cyber Conseil porté par HDFID.
Egalement fortement créateur d’emplois, ce secteur stratégique est en train de se structurer en véritable filière fédérant, sous l’impulsion et avec le soutien de la Région Hauts-de-France, entreprises privées, startups, établissements de formation et laboratoires de recherche, ainsi que les acteurs publics autour du prochain Cyber Campus.
Projet opéré par EuraTechnologies et largement financé par la Région Hauts-de-France, l’Europe et la Métropole européenne de Lille, ce campus de 3 000 m² deviendra l’un des plus grands centres d’innovation cyber en Europe. Installé dans le nouveau bâtiment Wenov à Lille, ses portes ouvriront en 2023. Le but de ce Cyber Campus est de rassembler tous les acteurs de l’écosystème régional cyber – start-ups, universités, centres de recherche, collectivités, entreprises, armée, etc. – pour développer l’innovation, la collaboration et la formation et ainsi faire rayonner l’excellence régionale cyber en Europe. La création de nombreuses institutions dans ce nouvel établissement offrrira par la même occasion aux chercheurs d’emploi de la région Hauts-de-France plusieurs opportunités de travail.
Un centre de réponse aux incidents cyber, le CSIRT, ouvrira également dans les mêmes locaux que le Cyber Campus. Ce centre opérationnel est destiné à apporter des solutions rapides et efficaces en cas d’attaque. Prenant la forme d’une plateforme unique, ce CSIRT (Computer Security Incident Response Team) s’adressera en priorité aux PME et collectivités. Très réactif, il aura pour mission de répondre en urgence aux incidents cyber et à leur demande d’assistance en les mettant en relation en temps réel avec des acteurs privés ou publics locaux.
”Des aides concrètes existent pour vous prémunir du risque cyber”
Accompagner les entreprises au déploiement d’une organisation efficiente en matière de sécurité informatique via des audits ou études techniques d’évaluation et de préconisations, est une priorité pour les entreprises situées en Hauts-de-France. C’est d’ailleurs l’objet du dispositif Pass Cyber Conseil, un dispositif co-financé par la Région Hauts-de-France et BpiFrance. L’accompagnement du porteur de projet est assuré par notre agence HDFID. Il s’agit d’une prestation d’études et de conseils menée par un ou plusieurs prestataires spécialisés en organisation cyber. Entreprise régionales, n’hésitez pas à vous renseigner, des aides concrètes existent pour vous prémunir du risque cyber !”
Laura CHARPENTIER | Chargée de projets transformation numérique chez HDFID