Selon le panorama de l’ANSSI, Agence nationale de la sécurité des systèmes d’information, plus de 1000 cyberattaques ont été répertoriées en 2021 et a peu près autant en 2022. Mais les statistiques sont certainement en deçà de la réalité car toutes n’ont pas abouti ou n’ont pas été déclarées par les entreprises qui préfèrent les passer sous silence pour des questions d’image et de confidentialité. La réalité est que près d’une entreprise française sur deux, aurait fait l’objet d’une cyberattaque, une tendance qui s’amplifie depuis plusieurs années. On constate un sérieux accroissement du nombre d’attaques, en volume et en fréquence avec de la technologie toujours plus performante. Le Conseil Métropolitain de Sécurité et de Prévention de la Délinquance, le CMSPD présidé par Olivier Bianchi a décidé de renforcer son action de lutte et souhaite accompagner les entreprises mais aussi les collectivités vers une sécurité informatique accrue.
L’hyper connexion est devenue une porte d’entrée
« L’évolution des technologies avec toujours plus de numérique fait augmenter la surface d’attaque » explique Xavier Bousset président de la commission cybercriminalité au sein du CMSPD : « Le champ d’action est très large et les profils des lanceurs d’attaques sont divers. Cela va des activistes qui veulent se faire entendre, aux escrocs motivés par la finance en passant par les espions industriels ou géopolitiques. L’hyper connexion est devenue une porte d’entrée et les criminels s’adaptent aux évolutions des modes protection en développant des stratagèmes et en misant sur l’imprudence des utilisateurs. Les typologies d’attaques sont nombreuses et les modes opératoires variés. Aucune structure n’est à l’abris » lance le président de la commission.
Sensibiliser un maximum de personnes à la cybercriminalité
Il est donc devenu impératif de protéger les informations en sécurisant les SI, Systèmes d’Information. Certes, les technologies et procédures de protection s’améliorent mais les criminels se mettent vite à jour alors que la prise de conscience est encore fragile. Les récentes attaques d’hôpitaux ont montré la fragilité des systèmes avec des conséquences qui peuvent se révéler dramatiques tant sur le plan financier que sur le plan humain avec l’exploitation de données volées. « La métropole est consciente des menaces sur les entreprises et les collectivités » reprend Xavier Bousset. « Nous souhaitons sensibiliser un maximum de personnes et avons, pour cela, le soutien des services de police et de gendarmerie, de l’ANSSI, des entités comme le Département, les ordres des experts comptables et des avocats, le comité des banques du Puy-de-Dôme, la CCI et la Chambre des Métiers, l’Université… et nous souhaitons informer l’ensemble des personnels concernés ». En parlant « d’ensemble », l’élu sous entend les dirigeants d’entreprises, les chefs de service dans les collectivités qui doivent prendre les mesures nécessaires, mais aussi les techniciens informatiques et tous les usagers qui peuvent se faire piéger à tout moment, ouvrant ainsi la « porte d’entrée » aux actes criminels et malveillants. La formation des plus jeunes, des étudiants en particulier qui sont les utilisateurs de demain doit également devenir une priorité.
Une conférence le 13 juin
Le Conseil Métropolitain de Sécurité et de Prévention de la Délinquance et les différentes entités concernées, notamment police et gendarmerie qui ont des services spécifiques dédiés à la cybercriminalité, organisent une conférence destinée à donner une vision très pratique sur le sujet. Elle s’adresse aux chefs d’entreprises, aux élus, aux représentant des collectivités territoriales et aux étudiants qui sont les futurs acteurs économiques.
Xavier Bousset a souhaité que le travail s’étale dans la durée. Cette conférence généraliste est un premier rendez-vous ; il sera suivi à la rentrée par d’autres conférences qui entreront dans les détail cible par cible.
Conférence sur la cybercriminalité, mardi 13 juin à 18h30 à la Faculté de Droit, boulevard Gergovia à Clermont
Commenter