• De nombreuses entreprises sont victimes de piratages informatiques, qui peuvent avoir de graves conséquences.
  • L’exemple de TV5 Monde montre que personne n’est à l’abri.
  • Pour aider les internautes, le gouvernement va généraliser un site dédié au signalement des cyberattaques.

Des milliers de déclarations de revenus piratées, puis revendues au plus offrant sur le Web. Rassurez-vous, c’est juste une fiction… pour l’instant. Dans le cadre du mois européen de la cybersécurité, le ministère de l’Economie et des Finances a testé ses propres agents lundi, en leur envoyant un mail frauduleux : près de 30.000 d’entre eux l’ont ouvert et ont cliqué sur un lien. Si un pirate informatique avait mené l’opération, ce geste aurait pu suffire pour infiltrer plusieurs ordinateurs d’un ministère sensible.

Avec cet exercice informatique, Bercy veut faire prendre conscience que la cybersécurité est l’affaire de tous. En particulier pour les entreprises, pour qui un piratage peut avoir des conséquences particulièrement graves. Lors d’une conférence organisée ce mardi au ministère, Guillaume Poupard, le directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi) a par exemple évoqué « des PME qui doivent cesser leur activité à cause d’attaques informatiques ».

« Je ne suis pas un expert, mais un survivant »

Selon lui, les récents virus d’ampleur mondiale comme Wannacry ou Petya sont loin d’être des attaques ponctuelles. « Des victimes, il y en a plein, poursuit le haut fonctionnaire. La plupart du temps, on préserve leur anonymat. Cela ne doit pas donner la fausse impression qu’il y a peu d’attaques. La foudre, elle tombe souvent, sauf que parfois on ne la voit pas et on ne l’entend pas. »

Dans d’autres cas, la « foudre » s’abat avec fracas sur une entreprise. Invité à la conférence, Yves Bigot, directeur général de TV5 Monde, est là pour en témoigner. « Je ne suis pas un expert, mais un survivant » lance-t-il. Le 8 avril 2015, les 12 chaînes de son groupe de télévision ont été piratées par un « cybercalifat », derrière lequel se cachaient des hackers russes.

>> Lire aussi : Des hackers russes peuvent prendre le contrôle de réseaux électriques en Europe

A la suite de cet épisode, TV5 Monde a dû changer tout son matériel (serveurs, postes informatiques) et investir lourdement dans la cybersécurité, notamment via un contrat de plusieurs millions d’euros avec une filiale d’Airbus. Conclusion d’Yves Bigot à l’intention des chefs d’entreprise : sur Internet, « sortez couverts ! ».

Une plateforme pour trouver de l’aide

Ce conseil ne vaut pas que pour les grands groupes. « La plupart des micro-entrepreneurs [ou autoentrepreneurs] qui créent leur entreprise utilisent leur adresse mail personnelle pour s’enregistrer. Il n’y a donc pas de séparation avec leur activité professionnelle », constate Florent Tournois, responsable du « Guichet entreprises » de Bercy. Avoir deux adresses mails différentes (et deux mots de passe différents) permet de limiter les dégâts en cas d’attaque.

>> Lire aussi : Comment éviter à votre ordinateur d'être infecté par un virus ?

Lorsqu’il est trop tard, de nombreux chefs d’entreprise (ou simples internautes) ne savent pas vers qui se tourner. Pour pallier à ce manque, le gouvernement va généraliser le 17 octobre la plateforme « cybermalveillance.gouv.fr », testée depuis quelques mois dans les Hauts-de-France. Outre des recommandations, le site vise aussi à mettre en contact les victimes d’attaque informatique avec des prestataires installés près de chez eux. « L’idée c’est aussi d’avoir des chiffres, de savoir ce que représente la cybermalveillance en France », conclut Guillaume Poupard.