Se protéger contre le piratage informatique

À quelques kilomètres du golfe du Morbihan en Bretagne, entouré d'un écrin de verdure, ce spécialiste de l'outillage d'injection destiné au secteur parfumerie cosmétique se croyait à l'abri des réseaux internationaux de cybercriminalité. Pourtant la PME a été la cible d'une vaste escroquerie, une fraude au président il y a presque un an : en dix jours l'entreprise a perdu environ 500 000 euros, toute la trésorerie de la société en pleine crise de COVID19. Les criminels ont obtenu une série de virement sur un compte en Hongrie grâce à des usurpations d'identité, une collecte d'informations très précises sur internet et un véritable harcèlement du service comptable

(Virginie BISSON, chargée de développement MAHÉVAS) L'escroc, qui se fait passer pour notre cabinet d'experts comptables en fait, explique à notre comptable qu'on va être sur le point de racheter une entreprise à l'étranger et, dans le cadre de cette acquisition d'entreprises, plusieurs virements vont être effectués. Tout ça bien sûr sous la discrétion la plus totale. De fil en aiguille, notre comptable en fait elle va être harcelée toutes les heures, que ce soit par téléphone ou par mail en fait, elle avait des directives. La comptable a eu la sensation, elle, d'être en contact direct avec notre directeur puisque en fait les mails qu'elle a reçus venaient, pour elle, de la direction. Alors au bout de dix jours, elle ne savait plus sur quel compte prélever l'argent pour effectuer ces virements donc elle s'est adressée ce jour-là physiquement dans l'entreprise à notre président. La société a maintenant retrouvé sa trésorerie grâce à la solidarité de ses fournisseurs et clients ; mais le traumatisme est durable auprès des équipes de production et de direction.

L’humain, c'est justement le maillon faible de la sécurité numérique des TPE-PME ; cet expert de la sécurité informatique le sait bien : 90% des attaques réussies ont démarré grâce à l'action d'une personne dans l'entreprise. Répondre à un courriel douteux ou bien même utiliser une clé USB trouvée par hasard sur un bureau, chaque utilisateur doit augmenter sa vigilance. Car la cyber criminalité touche toutes les entreprises, dans tous les secteurs. Les attaques numériques ont bondi de 400 % l'année dernière. Le phishing, ou hameçonnage, arrive en tête des risques mais ils prennent toutes les formes : vol de données ou d'identifiants, fraude par faux ordre de virement, demande de rançon, usurpation d'identité, etc. Les rançongiciels passent de la 6e à la 
première place sur le podium des menaces pour les professionnels.

(Marc BOTHOREL, chef d’entreprise STARWARE MICRO, référent cybersécurité CPME) Il est important aujourd'hui d'avoir cette attitude de méfiance vis-à-vis de messages reçus ou de mails venant de l'extérieur, car l'origine n'est peut-être pas celle que vous pensez. Est-ce que je m'attendais à ce mail ? Est-ce que son contenu est bien légitime ? Et pour se prémunir, trois piliers principaux :

• Les protections dite classiques, à savoir antivirus, firewall, etc.
• Sensibilisation des utilisateurs, qui sont parfois négligés alors que ce sont le premier rempart contre la cybercriminalité.
• Et enfin la résilience, à savoir faire ses sauvegardes de données d'entreprise pour pouvoir redémarrer son activité en cas d'attaque réussie.

Pour aller plus loin, la CPME sensibilise les TPE-PME à la cyber sécurité, à travers des webinaires et des échanges avec des spécialistes. Un guide des bonnes pratiques est disponible en ligne : bien choisir ses mots de passe, utiliser les mises à jour, sécuriser l'accès wifi, 12 exemples concrets pour bien préparer sa cyber sécurité et donc envisager une transition numérique dans les meilleures conditions.

(Alain ASSOULINE, président WEBFORCE3, président de la commission numérique de la CPME) Le fait d'être attaqué peut faire qu'on recule par rapport à la nécessité d'entrer dans le numérique ; et donc, pour nous c'est très important que les deux questions aillent vraiment de pair : je fais ma transformation numérique mais je n'oublie pas de me protéger parce qu'il y a un risque qui est là et qui existe. La transition numérique, véritable passeport pour traverser la crise économique en cours ; mais le piratage informatique a plus que jamais compliqué la donne depuis un an. Alors la CPME multiplie les actions auprès des TPE-PME mais aussi des pouvoirs publics pour dédiaboliser la cyber sécurité et la rendre accessible à tous.