Publié il y a 8 ans - Mise à jour le 15.09.2015 - abdel-samari - 3 min  - vu 152 fois

NÎMES Les entreprises de plus en plus vulnérables face aux cybercriminels

Bruno Valentin, expert en cybercriminalité

Tapis dans l’anonymat du web, les cybercriminels frappent leurs victimes à tout instant. Notamment ces petites entreprises régionales si vulnérables. C’est la mise en garde que les commissaires aux comptes ont adressée lors d’une conférence à Nîmes, tout en expliquant les bonnes pratiques à adopter pour faire face à ces menaces.

«Je ne veux pas être alarmiste», a pris le soin de préciser Bruno Valentin, l’expert en cybercriminalité intervenant à la Smac Paloma de Nîmes à l’invitation de la Compagnie Régionale des Commissaires aux Comptes (Ardèche, Gard, Lozère et Vaucluse). Il a néanmoins fortement impressionné les chefs d’entreprise réunis dans l’amphithéâtre en dressant la (longue) liste des menaces planant sur eux.

Quelques chiffres suffisent à mesurer l’ampleur de ces risques venus des réseaux informatiques et notamment via Internet. Ainsi, en 2012, le coût de la cybercriminalité dépassait déjà celui du trafic de drogue et il atteignait, un an plus tard, 323 milliards d’euros (dont 30 et 32 milliards rien que pour la France). En moyenne, une entreprise met 229 jours pour détecter une intrusion et 65 % des attaques ne sont jamais décelées. 38 % des utilisateurs pensent qu’ils ne manipulent aucune information sensible dans le cadre de leur travail, alors que 7 millions de Français auraient été victimes de cybercriminalité lors des douze derniers mois.

Pour appuyer sa démonstration, le conférencier a cité de nombreux exemples de piratages, escroqueries et autres extorsions de fonds dont ont été victimes des entreprises. Des infractions commises le plus souvent par l’intermédiaire d’outils aussi courants que le courrier électronique, Google —«une mine d’or pour les cyberfilous en tout genre»— les forums, les blogs, les réseaux sociaux, les clouds, de faux antivirus, des applications malveillantes, etc.

L’audit de sécurité est recommandé

Comment les entreprises peuvent-elles donc se protéger de ces attaques ? Bruno Valentin a livré plusieurs conseils. En cas d’agression informatique, il convient notamment de préserver la preuve numérique de l’attaque. Pour cela, il est nécessaire de former le personnel afin de figer les données volatiles et les supports de stockage, de conserver des e-mails et tout autre indice révélant une intrusion dans un serveur. Il faut aussi alerter les services de police ou de gendarmerie qui disposent de plus en plus de spécialistes en nouvelles technologies. Il existe également des sites Internet de signalement des attaques cybercriminelles.

Mais, il faut surtout intégrer la sécurité informatique au quotidien. Cela passe par des gestes simples, comme verrouiller son ordinateur en quittant son poste de travail, éviter de stocker des données confidentielles dans un cloud public, prendre soin de son matériel (3.300 ordinateurs portables professionnels disparaissent chaque semaine dans les huit principaux aéroports européens) et le détruire quand il ne peut être réparé. Sur les réseaux sociaux, il est préférable de restreindre ses profils publics, de contrôler régulièrement ses profils et de s’assurer de l’identité de ses “amis“.

Pour finir, l’expert en cybercriminalité recommande aux entreprises d’effectuer un audit de sécurité avec test d’intrusion. Une précaution relayée en conclusion par Aude Béziat, présidente de la Compagnie des commissaires aux comptes de Nîmes, qui a invité les chefs d’entreprise à se faire assister par des spécialistes en la matière. «Dans une vision plus large que la seule comptabilité, nous partageons avec nos clients l’analyse des risques et des menaces qui pèsent sur leur activité, a-t-elle ainsi affirmé. Car nous ne sommes pas de simples contrôleurs des comptes, mais des régulateurs au service de l’économie des entreprises et des entrepreneurs».

Abdel Samari

Actualités

Voir Plus

A la une

Voir Plus

En direct

Voir Plus

Studio