Aller au contenu principal

29 juin 2021

Comment faire face aux cybermenaces dans l'industries

Le 4 mai dernier Polyvia Aura a organisé en partenariat avec la CPME Auvergne Rhône-Alpes et la Région Auvergne Rhône-Alpes un premier webinaire dédié aux problématiques de cybersécurité que rencontrent de plus en plus les entreprises de la plasturgie. Celui-ci a été l’occasion de dresser un état des lieux des cybermenaces pour les entreprises industrielles et de présenter l’opération de formation et de conseils en cybersécurité que Polyvia Aura, en partenariat avec la CPME Aura, propose dés à présent à ses membres.

Comme l’a rappelé Simon Gourgaud, Délégué régional Auvergne-Rhône-Alpes de Polyvia, les cyberattaques des entreprises ont été multipliées par 4 en un an, et le secteur de la plasturgie et des composites est loin d’échapper à cette règle. Afin de prendre toute la mesure de ces enjeux et de définir des réponses communes à ces menaces et impacts grandissants pour la filière sur le territoire, le syndicat a mis en place une commission Cybersécurité, regroupant chefs d’entreprises et professionnels du secteur de la cybersécurité. Matthieu Delaplace, Délégué à la sécurité numérique pour la région Auvergne-Rhône-Alpes de l’ANSSI, l’Agence nationale de la sécurité des systèmes d'information, a confirmé cette hausse exponentielle des attaques au niveau national et rappelé que tous les secteurs étaient concernés. Il a ensuite dressé un panorama des menaces pesant sur nos entreprises Pour bien comprendre ces menaces il convient d’en déterminer leurs auteurs. Ainsi un certain nombre d’opérations ciblées de grande ampleur commanditées par des Etats ont été observées. Les Etats agissent alors à des fins d’espionnage, d’intelligence économique mais également de déstabilisation. Les actions de sabotage qui pour la plupart visent essentiellement à porter atteinte à l’image ou à décrédibiliser leur cible sont généralement attribuées à des hacktivistes idéologiques. De nombreuses attaques sont quant à elles le fait de structures criminelles organisées : l’appât du gain obtenu en soudoyant financièrement leur victime est alors le principal moteur de ces cybercriminels.

Mais les cyberattaques peuvent également être le fait de simples individus, que ce soit des amateurs à la recherche de défis ou d’anciens salariés mécontents qui cherchent leur ancien employeur par exemple. Surtout qu’il n’est pas nécessaire aujourd’hui d’être un spécialise en informatique pour lancer une attaque : il est assez simple pour une personne motivée de se procurer l’un des nombreux outils malveillants présents sur le darkweb pour lancer des attaques. Une part importante des attaques informatiques en entreprises sont également réalisées à des fins d’espionnage industriel ou scientifiques. Les concurrents qui les commanditent cherchent alors à capter de l’information stratégique. Il est difficile de quantifier combien de marchés potentiels perdus sont le fait d’une attaque réussie car souvent les entreprises ne se rendent compte de ces attaques que plusieurs mois plus tard. La déstabilisation, l’espionnage, le sabotage et la cybercriminalité constituent donc les principales menaces. Ces attaques visent aussi bien les Etats, les OIV (organisation d’importance vitale) que des acteurs privés ou publics. La médiatisation de certaines d’entre elles le confirme : en 2018 une attaque au président aurait couté 19 millions d’euros au groupe Pathé rapporte BFMTV. Le Monde informatique nous informe que la société Lise Charmel a dû être placée en redressement judiciaire suite à un ransomware en février 2020. La Métropole de Marseille a été paralysée par une cyberattaque en 2020 rapporte le Parisien. Il existe différents types d’attaques par malware, rançongiciel, ingénierie sociale, déni de service… Certaines sont très techniques, mais, comme le hameçonnage, 99% des attaques requièrent une action humaine pour se propager. On constate ainsi que 80% des attaques n’auraient pas abouti si des mesures simples de sécurité avaient été appliquées et si les collaborateurs avaient été sensibilisés. L’ANSSI met ainsi à dispositions de nombreuses ressources pour accompagner les entreprises à l’application des « gestes barrières ». Toutes accessibles sur son site internet www.ssi.gouv.fr, ces ressources prennent la forme de guide tels que le « guide des bonnes pratiques de l’informatique », développé par L’ANSSI et la CPME, qui décrit 12 règles essentielles. En cas de rançongiciel, Matthieu Delaplace rappelle l’importance d’avoir les bons réflexes : de tenir une main courante, de déconnecter le réseau et Internet et de ne pas éteindre les équipements infectés. Il est conseillé à l’entreprise de trouver de l’assistance technique auprès de l’ANSSI ou via cybermalvillance.gouv.fr, et dans tous les cas de ne pas payer la rançon et de déposer plainte. Nous avons conclu ce webinaire par une présentation du programme d’accompagnement AMBITION REGION Cybersécurité bénéficiant d’une prise en charge de la Région Auvergne-Rhône-Alpes. Ce programme a déjà permis de former et d’accompagner une cinquantaine d’entreprises à l’intégration et la maîtrise des enjeux et mécanismes de la cybersécurité. Ce dispositif permet aux entreprises de la plasturgie et des composites de développer une culture et des compétences concrètes et opérationnelles liées à la cybersécurité au moyen d’actions de formation collectives et d’accompagnement d’un expert en cybersécurité référencé qui après un cyberdiagnostic appuie l’entreprise dans la mise en œuvre des axes d’amélioration.

Programme ambition région Cybersécurité

Ce programme proposé par Polyvia Aura, en partenariat avec la CPME
Auvergne Rhône-Alpes, propose aux TPE-PME des séminaires collectifs
et un accompagnement individuel par un expert en cybersécurité pour
réaliser un cyberdiagnostic, définir un plan d’actions et mettre en œuvre
la cybersécurité de façon pratique et opérationnelle dans leur entreprise.
Ce programme se décline en 2 formules :
- 4 jours d'expertise et 2 jours de séminaire
- 2 jours d'expertise et 1 jour de séminaire
Ces 2 formules sont financées à 70% par la Région et sont ainsi proposées
respectivement à 2190€ et 1290€ net à la charge de l’entreprise