Newsletters
Magazine
Article réservé aux abonnés 
a grande majorité des cyber-attaques sont évitables ou peuvent être circonscrites. Les entreprises françaises peinent à intégrer ce danger dans leur proceLa salle était comble lors de la conférence organisée le 18 octobre par l’agence Electro Reims (groupe ETN) lors du Viteff, preuve de l’intérêt croissant des responsables de production pour les menaces que représentent les cyber-attaques. « Pensez-vous que votre système est sécurisé ? », interroge Thierry Motte, directeur d’Electro Reims. Aucune main ne se lève… « Il y a deux à trois ans, tous les bras se seraient levés », poursuit-il. Avec les différentes cyber-attaques qui se sont déroulées dans des entreprises connues comme Renault ou Fleury Michon, les professionnels commencent à prendre conscience que les risques sont élevés.
Il est primordial de savoir que 80 % des problèmes viennent de l’interne et 20 % de l’extérieur. Dans ces 20 %, la malveillance ne concerne qu’un cas sur deux. Donc dans 90 % des cas, les problèmes pourraient facilement être évités avec de la formation (ne pas ouvrir la pièce jointe d’un mail douteux) et un minimum d’investissement. « Le cas classique est le collègue qui rentre de vacances avec sa clef USB pour montrer ses photos et qui endommage le réseau, poursuit Thierry Motte. Il ne faut pas « psychoter » mais rester vigilant ».
Pour sécuriser les réseaux informatiques, ces spécialistes préconisent de fermer les armoires réseau à clef, avec des clefs non standards, de ne pas utiliser de mot de passe par défaut, et de réaliser une sauvegarde du système informatique tous les soirs. « Une attaque ciblée et malveillante est toujours possible d’autant qu’elle nécessite peu de moyens financiers, explique Thierry Motte. Mais on peut mettre en place des pare-feux (UTM) qui en réduisent fortement la portée ».
Le Wifi doit être correctement paramétré. De même, penser que l’on est protégé quand son réseau n’est pas connecté à internet est illusoire. Enfin, l’agence Electro Reims rappelle que de nombreux problèmes proviennent des accessoires de stockage (USB) et préconise d’installer un système de verrouillage des ports USB et des ports RJ45.
« Plus l’entreprise est petite, plus les risques de la mettre en danger sont élevés », conclut Thierry Motte. Un audit pour faire le point sur la cyber-sécurité de l’entreprise permet d’identifier les fragilités des pratiques et du réseau.
Equiper l’entreprise d’un boitier pare-feux (UTM), qui permet de sécuriser le réseau à minima, coûte entre 1 000 et 3 000 € HT selon la taille de la structure.
Pour en savoir plus, le site de l’Anssi (l’agence nationale de la sécurité des systèmes d’information) propose de nombreuses informations et conseils sur la cyber-sécurité.
