Network security concept. Cyber protection. Anti virus software.

Le 21 février 2022, le Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) a lancé une campagne de sensibilisation contre la cybermalveillance dans un format plutôt inattendu, humoristique et décalé. Nous avons demandé à Benoit Cayer, Chef de produit cybersécurité chez Bouygues Telecom Entreprises de commenter ces spots TV avec nous…

Le GIP ACYMA a été créé il y a quelques années à l’initiative du gouvernement. Il regroupe des acteurs publics comme l’ANSSI, le ministère de l’économie ou celui de l’intérieur mais aussi des acteurs de la société civile comme des associations de défense des consommateurs ou des fédérations professionnelles. Le groupement compte aujourd’hui une cinquantaine de membres et tente de sensibiliser les français à la menace cyber.

Allô Christine, vous me recevez ?

Dans cette campagne lancée en février, un personnage évolue face aux risques rencontrés en ligne en imaginant des solutions insolites comme le yaourtophone pour protéger ses communications, le pigeon voyageur pour transmettre des messages ou encore l’affichage urbain pour poster sur les réseaux.

Attention aux courriels malveillantsLe yaourtphone, la garantie de conversations sécuriséesLes réseaux sociaux, c'est trop risqué.

Le message du GIP est clair “De vraies solutions existent !” Et la situation de menace pour les entreprises l’est tout autant.

Piratage, phishing, attaques par déni de service, ransomware, les menaces sont multiples. Elles sont même en forte augmentation. Benoit Cayer rappelle que “2020 a vu les attaques augmenter de 250% en un an”. Cette année de premier confinement et de crise du Covid a représenté une occasion en or pour tous les hackers en tout genre.

Et 2022 ne s’annonce pas sous de meilleurs auspices. “Les attaques sont en augmentation et le contexte actuel en Ukraine pourrait en favoriser de nouvelles et d’ampleur” confie Benoit Cayer.

“Il faut bien comprendre que tous les événements, quels qu’ils soient (une guerre, un rendez-vous sportif, une élection, etc…) représentent des opportunités considérables pour les cyberattaquants” ajoute l’expert.  Les JO 2024 n’ont qu’à bien se tenir !

Mais pourquoi moi ?

Pourquoi pas moi, devrait-on penser ? Car pour en revenir à la campagne diffusée par le GIP, elle met en scène le maire d’une petite ville, imagine-t-on. Une manière de rappeler que personne n’est à l’abri. Il n’y a pas que les grandes entreprises qui se font attaquer, bien au contraire. La menace est réelle pour tout le monde.

Et Benoit Cayer nous explique “ En fait, la majorité des attaques cible de façon aléatoire les entreprises. Il est très dangereux de penser que parce qu’on n’est pas un géant du Web ou une entreprise du CAC 40, on ne craint rien. Car en réalité, il est bien plus facile de hacker un nombre important de petites entreprises que d’attaquer un grand groupe qui est, lui, souvent beaucoup plus sécurisé. Pour donner une image, c’est plus facile et plus discret de voler 10 Twingo que de s’attaquer à une Lamborghini !”

Des solutions pour de vrai !

Alors oui mais que fait-on ? En dehors des pratiques de bon sens, qu’il est toujours important de rappeler (ne pas se précipiter sur un lien ou une pièce-jointe, contrôler les fautes d’orthographes abusives ou la mauvaise utilisation du champ lexical, analyser le contenu avant de cliquer, sauvegarder régulièrement ses données, mettre à jour son système et ses applications ou encore éviter les usages personnels sur le VPN de l’entreprise…), il existe des solutions pour sécuriser ses accès et sa navigation Internet.

Pour Benoit Cayer, “la première des choses est de s’assurer que vous avez au moins une solution qui permette de sécuriser les flux internes, principal vecteur de transmission des cyber attaquants. Chez Bouygues Telecom Entreprises, la solution Internet Sécurisé permet de protéger les flux et les accès vis à vis des cybermenaces. Grâce à des outils de décontamination des flux, de sonde de détection d’intrusions, de firewall nouvelle génération ainsi que ces possibilités de filtrage des usages Internet des collaborateurs (réseaux sociaux, site de produits illégaux, etc.. ), l’entreprise est protégée des principales menaces.”

Les entreprises doivent aujourd’hui intégrer des solutions de sécurité comme il y a plus de 40 ans, nous avons tous intégré qu’une voiture sans ceinture de sécurité était une hérésie. Plus personne ne l’imaginerait aujourd’hui. Le risque cyber est devenu un risque industriel comme un autre et il faut s’en prévenir. L’opérateur, à ce titre, est un interlocuteur de choix, dans la mesure où il participe à la conception des systèmes d’information de ses clients entreprises…

Par ailleurs, si vous pensez avoir été exposé à un risque ou si vous souhaitez dénoncer une attaque, un outil de diagnostic et d’assistance a été élaboré sur le site cybermalveillance.gouv.fr.