Face à la hausse des cyberattaques en Centre-Val de Loire, la sécurité numérique de la région est menacée. Si les grosses structures et les collectivités font régulièrement les gros titres lors d’une attaque informatique, ce sont surtout les petites et moyennes entreprises qui sont les plus exposées.
Par Mael Petit
La région Centre-Val de Loire n’est pas épargnée par la vague de cyberattaques qui touche la France entière. Ces dernières années, de nombreuses entreprises et collectivités locales ont été la cible d’attaques informatiques, parfois avec des conséquences lourdes. A l’automne dernier une cyberattaque paralysait les services du Conseil départemental du Loiret victime de ransomware, une mauvaise expérience qu’avait déjà vécu le département d’Indre-et-Loire il y a 2 ans. La santé et les hôpitaux apparaissent également comme des cibles privilégiées. Du gros gibier à la forte résonance ou des secteurs-clés suscitant de grosses inquiétudes. Et pourtant cela ne représente qu’une partie de ce phénomène récent.
Malgré une prise de conscience croissante des enjeux de la cybersécurité, ce sont bien les entreprises qui paient le prix fort des cyberattaques, en particulier les TPE/PME qui demeurent souvent mal protégées. « Ce sont les entreprises les plus fragiles et elles se retrouvent le plus souvent démunies dans cette situation », constate François Bonneau, président de la Région qui intervenait la 20 mars à Chartres lors des deuxièmes assises régionales de la cybersécurité. Le Centre-Val de Loire tire la sonnette d’alarme face au nombre croissant d’attaques informatiques recensées sur le territoire, tout en affirmant quand même être « à la pointe en matière de cybersécurité » par rapport à d’autres régions.
Les deuxièmes assises de la cybersécurité se déroulaient à la CCI d’Eure-et-Loir à Chartres ce mercredi 20 mars. Photo DR
Menace sur l’économie locale
Une assurance qui repose sur la création il y a un an de Cyberéponse, un centre de services pour la sécurité numérique des acteurs de la région Centre-Val de Loire. Développé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), porté par la Région et la préfecture de Région puis délégué au groupement d’intérêt public (GIP) RECIA, ce dispositif vise à protéger les entreprises et les collectivités contre les cyberattaques en constante évolution. Un service qui leur offre un soutien essentiel lors d’une cyberattaque. Les structures touchées bénéficient d’une sensibilisation aux risques cyber et aux bonnes pratiques de sécurité, d’un accompagnement personnalisé pour évaluer leurs vulnérabilités et mettre en place des solutions adaptées, ainsi que d’une assistance en cas d’incident, avec des conseils et des solutions pour limiter les dégâts. De plus, le centre met en relation les entreprises avec des experts en sécurité informatique, leur permettant ainsi de bénéficier des meilleures solutions de protection disponibles sur le marché.
Ainsi avec Cyberéponse, le Centre-Val Loire possède désormais « un opérateur de proximité pour protéger les entreprises sur son territoire et préserver le tissu économique régional », estime la préfète de Région Sophie Brocas, elle aussi présente à Chartres pour ces assises, comparant au passage la menace cyber à la menace terroriste ou épidémiologique. « Aujourd’hui 60 % des cyberattaques concernent les PME/TPE alors que l’on constate une augmentation de 30% des demandes de rançons », alerte-t-elle.
Les TPE-PME, des proies de choix
Dans le contexte géopolitique actuel, les manœuvres de déstabilisation de l’économie sont privilégiées par les cybercriminels, ce qui entraîne une recrudescence des attaques dirigées contre les petites entreprises. En effet, il est souvent plus facile de cibler une petite entreprise que de s’attaquer à un grand groupe. Ainsi, les TPE/PME deviennent des cibles prioritaires en raison de leur système d’information plus facilement infiltrable. Les cybercriminels cherchent à chiffrer ou voler les données de ces entreprises et exigent ensuite une rançon. Ils l’ont bien compris : plus facile d’extorquer une petite somme d’argent à une petite structure démunie que de réclamer une grosse somme à un géant. À cela s’ajoute un manque de compétences et de moyens investis en cybersécurité, qui limitent la capacité des entreprises à mettre en place des mesures de protection efficaces. Dans ce contexte, les données sensibles stockées par les entreprises deviennent des cibles de choix pour les cybercriminels.
Les entreprises victimes sont aujourd’hui légion en France mais aussi en Centre-Val de Loire. Longtemps éloignées de ces préoccupations et donc non préparées face à la menace, la démocratisation du numérique dans le milieu professionnel en a rattrapé plus d’un. C’est pourquoi des ateliers de sensibilisation aux menaces cyber se multiplient à destination des PME qui comprennent désormais que les histoires d’attaques ne sont plus des cas isolés, réservés aux grosses entités ou collectivités. Certaines victimes étaient d’ailleurs présentes aux assises de la cybersécurité à Chartres pour venir témoigner de leur malheureuse expérience. « Après 27 ans de métier je peux certifier que c’est certainement la pire chose qui peut vous arriver. Il a fallu remettre complètement en question notre fonctionnement et notamment le système de protection de nos informations », se souvient Manuel Da Silva Barbosa, dirigeant de Teamex, une entreprise loirétaine de nettoyage industriel. Cible d’une cyberattaque en mai 2023, son entreprise a dû cesser toute activité pendant trois semaines. Mais au-delà de la perte d’activité, le dirigeant garde surtout en mémoire le « traumatisme psychologique violent et le sentiment d’impuissance » face à la situation.
Depuis, Teamex comme d’autres boites victimes de cyberattaques en Centre-Val de Loire, est suivi par le centre de services Cyberéponse qui l’accompagne dans la durée. Une aide qui tend à rassurer mais ne garantit pas le risque zéro. Une épée de Damoclès toujours menaçante, surtout quand on sait qu’une entreprise touchée par une cyberattaque est souvent la cible d’une récidive beaucoup plus ciblée quelques mois plus tard.
Crédit image en Une : Pexels
Plus d’infos sur le sujet : « Tous les milieux, qu’ils soient professionnels ou non, peuvent être attaqués par des cybercriminels »