VIDEO. Rennes: Les PME, une cible de choix pour les hackers

PIRATAGE Le cabinet de conseil Akerva ouvre un centre de cyberdéfense à destination des petites et moyennes entreprises dans la capitale bretonne...  

Jérôme Gicquel

— 

Près de 8 PME françaises du 10 ont déjà été victimes d'une cyberattaque.
Près de 8 PME françaises du 10 ont déjà été victimes d'une cyberattaque. — SEBASTIEN SALOM-GOMIS/SIPA
  • Un centre de cyberdéfense à destination des PME ouvre ses portes à Rennes.
  • Les cyberattaques touchent tous les types d'entreprises, notamment avec la technique très en vogue du «ransomware». 
  • De nombreuses sociétés se sont lancées sur ce marché de la cyberdéfense très florissant. 

Le piratage informatique ne concerne pas que les grandes entreprises ou les administrations, bien au contraire. Selon le Syntec Numérique, un syndicat professionnel rassemblant les entreprises françaises du secteur, près de huit PME (petites et moyennes entreprises) sur dix ont déjà été victimes d’une cyberattaque. L’an dernier, les virus WannaCry et Petya avaient affecté plusieurs centaines d’entreprises à travers le monde. La stratégie des pirates était la suivante : un logiciel malveillant prenait en otage des données personnelles et demandait une rançon pour les libérer.

Très en vogue, les attaques de « ransomwares » frappent n’importe qui et n’importe où. Une entreprise de transports d’Ille-et-Vilaine en avait été ainsi victime en 2016. Juste avant les vacances d’été, les dirigeants avaient retrouvé tous les ordinateurs de la société hors service et tous les fichiers cryptés.

« On nous demande une rançon qu’on doit payer dans les 20 heures pour récupérer les clés de décryptage », témoignait la codirectrice sur l’antenne de France Bleu Armorique. L’entreprise avait finalement accepté de payer la rançon. « Sans payer, il nous fallait au moins une semaine pour récupérer les données et réutiliser les logiciels ».

L’espionnage industriel touche aussi les PME

Face à cette menace, de nombreuses sociétés et cabinets experts en cybersécurité ont flairé le filon en proposant leurs services. C’est le cas d’Akerva qui vient d’ouvrir un centre de cyberdéfense opérationnel à Rennes. Assurant déjà la protection d’une dizaine d’entreprises du CAC 40, le cabinet s’attaque cette fois au marché des PME et ETI (entreprises de taille intermédiaire) bretonnes. « Elles n’ont pas les moyens de se protéger correctement. Elles ont au mieux un responsable de la sécurité informatique mais la vigilance ne peut être permanente », indique Laurent Delaporte, président d’Akerva.

La menace est pourtant bien présente. « Les entreprises qui travaillent sur une technologie de pointe sont très exposées à l'espionnage industriel, notamment de la part des Chinois et des Russes. Il y a aussi des réseaux mafieux très structurés qui pratiquent le "ransomware". Dans ce cas, l’attaque peut toucher tout le monde, la grosse multinationale comme la petite PME du coin », poursuit Laurent Delaporte.

Un secteur qui embauche et manque de bras

Si le danger peut venir de l’extérieur, il peut aussi surgir de l’intérieur. « Un collaborateur peut très bien partir avec le fichier client de l’entreprise, c’est même assez courant », assure-t-il.

A l’entendre, le marché de la cyberdéfense semble avoir de beaux jours devant lui. Avec à la clé de nombreux postes à pourvoir. « Nous recherchons une quinzaine de collaborateurs d’ici la fin de l’année pour notre centre à Rennes », indique Laurent Delaporte.