Mercredi 7 et jeudi 8 juin à Besançon, la Chambre de commerce et d’industrie a organisé deux journées de conférences et d’ateliers à destination des dirigeants pour « devenir cyber-résilient » en anticipant le risque d’attaques informatiques.


Rançongiciel, hameçonnage, vol de données : les cyberattaques peuvent être pour les entreprises lourdes de conséquence, qu'elles soient d'ordre technique, financier, juridique, ou encore en termes d’image. Aussi, la protection des systèmes d’information n’est plus le domaine réservé des spécialistes. Elle est devenue un enjeu essentiel qui mobilise les chefs d’entreprises et les cadres dirigeants.

Afin de propager cette nécessaire culture de la cybersécurité, la Chambre de commerce et d’industrie (CCI) Saône-Doubs a organisé les CyberSec’Days, mercredi 7 et jeudi 8 juin, à la Maison de l’Economie de Besançon. Objectifs : sensibiliser au risque et partager des mesures concrètes « pour devenir cyber-résilient. » Environ 250 personnes ont assisté à des conférences, ateliers et masterclass animés par des professionnels de la sécurité informatique.

 

bandeau medef cyber

 

Si une entreprise française sur deux a déjà été victime d’une cyberattaque, comme l’a rappelé le président de la CCI Jean-Luc Quivogne, rares sont celles qui témoignent publiquement de cette mésaventure. Une célèbre PME franc-comtoise l'a fait...pas au point de dévoiler son nom au-delà du cercle de la rencontre bisontine, toutefois. En février 2022, elle a été prévenue par son fournisseur d’accès que l'un de ses serveurs venait d’être piraté. « Quelle est la première chose à faire ? Tout débrancher, y compris la machine à café ! », a conseillé le dirigeant, avec une bonne dose d’humour.

Politique de gestion de crise

cybersecdays
  La masterclass « simulation d’une cyberattaque » a été animée Emmanuel Waterlot, directeur conseil et audit chez Orange Cyberdéfense. © Edwige Prompt


Dans cette société, le logiciel de crypto-verrouillage, une variante du Cheval de Troie, a été rapidement neutralisé, après 23 heures de blocage comple tout de même. Toutes les organisations n’ont pas la chance de vivre un tel « happy end ». Le rétablissement des services peut prendre plusieurs semaines voire plusieurs mois, à l’image de l’agglomération du Grand Chalon (Saône-et-Loire), qui a été privée de réseau informatique de février à juin 2021.

Comment faire face à cette menace ? Une seule solution, répond Véronique Brunet, déléguée régionale de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) : « préparez d’office votre crise en amont. Élaborez une politique de gestion de cette crise, organisez des exercices simulant une attaque et faites-vous aider par des prestataires si besoin. »

En Bourgogne-Franche-Comté, les prestataires « recommandés » par l’ANSSI sont au nombre de trois : Orange Cyberdéfense, Almond et CNPP. Ils accompagnent les entreprises sur les différents champs de l’anticipation comme l’installation d’outils de détection précoce des intrusions et la définition de procédures dans le but de remédier aux attaques, protéger les données et reconstruire au plus vite les systèmes d’information.

 

banniere cci25-70 open business

 

Par ailleurs, en cas d’offensive malveillante, les PME et ETI de Bourgogne-Franche-Comté peuvent désormais composer le numéro de téléphone du « Samu » de la cybersécurité : 0970 609 909. Ouvert en octobre dernier, le centre régional d’alerte et de réaction aux attaques informatiques, un service gratuit proposé par l’Agence régionale du numérique et de l’intelligence artificielle, oriente les entreprises, les collectivités et les associations. Il reçoit, en moyenne, un appel par jour.

table-tonde cybersecdays
  La deuxième journée des CyberSec’Days s’est ouverte sur une table ronde à laquelle participait Véronique Brunet, déléguée de l’Agence nationale de la sécurité des systèmes d’information en Bourgogne-Franche-Comté. © Edwige Prompt

Commentez !

Combien font "4 plus 9" ?