Événements
Thématiques Normandie Numérique Le Havre CCI

Appel du Cyber juin : la CCI Seine Estuaire fait le plein

Publié le  05/07/2024
Jacques-Olivier Gasly
A l’occasion de son événement « Cybersécurité, vivez une attaque de hackers comme si vous y étiez », organisé dans le cadre du dispositif Cyber juin, porté par l’ANSSI et ses partenaires, dont les CCI de Normandie, la CCI Seine Estuaire a réuni quelques 125 chefs d’entreprise autour de la question de la Cybersécurité.

Chef de file en matière de réponse aux problèmes de cybersécurité, l’Anssi (Agence nationale de la sécurité des systèmes d’information) et ses partenaires ont inauguré cette année un cycle de conférences et d’évènements thématiques organisés en Normandie inscrits dans le cadre du dispositif « l’Appel du Cyber juin » (lire notre article du 13/06/24). L’un d’eux, organisé dans les locaux de la CCI Seine Estuaire, au Havre, a réuni quelque 125 chefs d’entreprise. L’occasion de faire le point sur le niveau de la menace, mais aussi d’anticiper une reprise d’activité après une attaque, car la question n’est plus tant aujourd’hui de se demander si l’on se fera attaquer que de savoir si tout est prêt pour reprendre une activité normale…

« Le niveau de la menace est non seulement réel, mais il est élevé », glisse en préambule de son intervention Éric Hazane, délégué régional de l’Agence nationale de la sécurité des systèmes d’information (Anssi). « Il m’est bien évidemment impossible de citer des noms, mais régulièrement et pas plus tard que cette semaine, des entreprises de Seine-Maritime ont été victimes d’attaque avec rançongiciel affectant leur outil de production », détaille le délégué. Une affirmation confirmée par les résultats d’une étude menée par la CCI Normandie auprès des entreprises ressortissantes et présentée en avant-première à l’occasion de cette réunion. En Normandie, on estime à 15 000 le nombre d’entreprises victimes d’une attaque au cours des 12 derniers mois et 7/10 sont des PME de moins de 50 salariés, issues des secteurs de l’industrie, des services aux entreprise et de la construction. Des entreprises qui reconnaissent que lors de ces attaques, la poursuite de leur activité a été directement mise en danger. Autrement dit, impossible désormais de se réfugier derrière l’argument du « ce n’est pas pour moi, seuls les grands se font attaquer » !

« Il ne faut pas se leurrer : si les entreprises se font attaquer, c’est parce que nous sommes en face d’un véritable business. Les hackers militants, c’est dans les films… 6 000 milliards de dollars, c’est ce qu’a coûté la cybercriminalité en 2022 dans le monde.  Cette même année, 66 % des entreprises françaises ont été attaquées, car tout va très vite : dès qu’une vulnérabilité est identifiée, elle est immédiatement publiée, ce qui génère alors des attaques de masse », explique Philippe Vasseur, directeur marketing au sein de l’entreprise normande Group Solutions.

Face à ce risque, pas question d’abdiquer. Bien au contraire. Et cela, les entreprises normandes l’ont bien intégré. Elles sont ainsi 93 % à avoir mis en place des actions pour lutter contre les risques cyber. Un point noir toutefois : 7 % des entreprises interrogées à l’occasion de l’enquête du service Etudes de la CCI Normandie considèrent à contrario qu’elles sont invulnérables et n’envisagent pas d’action spécifique !

« La question que toutes les entreprises doivent se poser, c’est « comment je fais si lundi matin à 9h00 il n’y a plus de réseau et que la téléphonie passe par celui-ci ? Quelles sont les priorités ? Dans quel ordre ? », assure Anne Doré-Adhel, fondatrice d’ADHEL Digital Security. « A l’image des exercices incendie que vous réalisez dans vos structures, vous devez mettre en place des exercices de cyberattaque afin de préparer vos équipes aux bons réflexes qui évolueront au fil des mois en fonction de la connaissance des risques. Mais s’il y a une chose à retenir et qui vous aidera toujours en matière de gestion de crise, c’est de disposer d’un classeur accessible où toutes les procédures sont inscrites, ainsi que les noms et coordonnées des personnes à prévenir en urgence », martèle la formatrice.

Afin d’accompagner les entreprises dans ce processus d’acculturation du risque cyber en entreprise, l’Anssi a développé « Mon aide cyber », un service gratuit dont l’objectif est d’accompagner les entreprises dans l’amélioration de leur cybersécurité en leur fournissant des conseils personnalisés et des recommandations adaptées à leurs besoins spécifiques.

Par  Jacques-Olivier Gasly