Objectif Gard : Avez-vous une réelle augmentation des cyberattaques en 2022 ?

Thierry Bou : 2022 est la continuité de ce qui se passe depuis quelques années. On a une recrudescence ou plutôt une augmentation générale des attaques auprès de tout type d’organisation. Que ce soit de très grandes organisations structurées, mais également les plus petites, publiques ou privées, qui sont plus démunies pour y faire face. Parmi les baromètres, on a ce que l’on appelle les vulnérabilités. Nous en avons plus de 18 000 nouvelles par an. Cela schématise ce qui se passe en matière de cyber et les menaces qui sont croissantes.

Qu’entendez-vous par vulnérabilité ?

N’importe quelle organisation a un système d’information qui concentre un ensemble de données et d’indications. Elle érige des remparts numériques pour pouvoir protéger ce patrimoine des attaques extérieures. Pour comparer, on peut dire que ces remparts sont constitués de grosses pierres avec du ciment entre celles-ci. Les vulnérabilités sont les brèches qui sont créées au niveau des jointures.

"Seulement 25% des chefs d’entreprise de TPE-PME estiment que leur entreprise présente un risque élevé de cyberattaque"

Arrivez-vous à déterminer un profil de clients davantage touché par les cyberattaques ?

On a une première course contre-la-montre qui vise à essayer d’accompagner les organisations les plus démunies pour pouvoir s’affranchir, se prémunir contre les risques les plus communs. Malheureusement, ça reste encore une très large proportion des organisations puisque le niveau de prise de conscience - même s’il est en progrès ces six dernières années et que les gens prennent ce que l’on fait plus au sérieux maintenant - reste bas selon une étude. Seulement 25% des chefs d’entreprise de TPE-PME estiment que leur entreprise présente un risque élevé de cyberattaque.

Cela signifie que cette menace n’est pas assez prise au sérieux…

Ces chefs d’entreprise ne se sentent pas concernés par les risques cyber et donc en sachant que la protection contre les cyberattaques à tout de même un coût, ils la négligent et font l’autruche. Il faut savoir que selon le Medef (Mouvement des entreprises de France), 20% des TPE qui étaient touchées par une attaque ont subi un préjudice supérieur à 50 000 € et plus de 100 000 € pour 3% d’entre elles. On a sur les organisations les plus modestes des impacts qui vont jusqu’à la cessation d’activité à la suite d’une attaque cyber. C’est quelque chose de très commun malheureusement, mais dont on ne parle pas. Mon but n’est pas de crier à la catastrophe. Cependant, il y a une nécessité d’une prise de conscience générale et il faut aussi pouvoir considérer un ensemble de dispositifs pour se protéger réellement des risques les plus communs.

"Les enjeux cyber ne sont pas une mode"

Quelles solutions mettez-vous en place ?

Quand on parle d’accompagner des clients, il y a aussi la sensibilisation. Faire en sorte que les collaborateurs de l’entreprise aient conscience des enjeux et des risques. Qu’ils ne soient pas les premiers à faire une mauvaise action qui pourrait avoir un impact important en cliquant sur un mauvais lien. On va parler de formation pour améliorer cette hygiène cyber. Ce sont des choses assez simples, peu coûteuses, mais extrêmement efficaces. Bien sûr, il faut de la technologie pour se protéger et avoir la capacité à réagir. Mais il faut bien la choisir, bien l’utiliser et la mettre à jour pour qu’elle reste efficace. Une de nos innovations, c'est de pouvoir packager cette approche-là afin de proposer un service clé en main à nos clients.

Quels conseils de base pouvez-vous donner pour se protéger des cyberattaques ?

D’abord avoir une préoccupation de la gestion des mots de passe qui est prioritaire et prépondérante. Le mot de passe, à six caractères, commun à 120 comptes, ce n’est plus possible en 2023. Il existe des solutions pour ça. Et puis également faire attention à des pièges très vieux, très anciens comme les liens par mail. C’est de la veille, de la prise de conscience et de l’attention. N’importe quel expert, tout aussi avisé qu’il soit, peut se faire piéger lors d’une situation personnelle ou professionnelle où il est un peu fatigué. Tout le monde est à la merci et ça peut être fatal d’un simple clic. L’appel téléphonique marche encore beaucoup pour pouvoir essayer de soutirer de l’information. La vigilance est de rigueur et surtout prendre conscience que les enjeux cybers ne sont pas une mode. Il va falloir apprendre à vivre avec.