• Cyberattaques : les startups et les PME très exposées

  • Card image cap

    Le télétravail ne s’invente pas, et lorsque les PME et les startups s’y mettent de gré ou de force, forcément les débuts sont compliqués. Dans le contexte actuel, la crise sanitaire pousse toute activité réalisable à distance à le devenir. Les petites entreprises deviennent alors les cibles privilégiées des cyberattaques.

    D’après la société de cyber-vigilance HTTPCS, les piratages de données sont 100 fois plus élevés qu’en temps normal. Elle indique qu’en ce moment le dark net regorge de données à revendre. « Les outils digitaux des entreprises traversent une période hyper stressée », confirme Jean-Noël de Galzain, fondateur et PDG de Wallix Group (Paris) et président du groupement Hexatrust. L’AP-HP, la ville de Marseille et Essilor ont récemment fait les frais de cyberattaques. Des éditeurs de VPN (Virtual Private Network) ont eux aussi fait l’objet de cyberattaques.

    Retrouvez les conseils de Mohammed Boumediane, directeur du groupe Zwit recueillis par Metropolitain. Le groupe montpelliérain est spécialisé dans la détection des failles de sécurité sur le Web. Il est aujourd’hui l’un des leaders européens en matière de cybersécurité offensive.


    Vous êtes le fondateur et président de Ziwit, l’un des leaders européens de la cybersécurité offensive. Pouvez-vous nous expliquer en quoi consiste exactement votre expertise ?
    Nous aidons les entreprises à sécuriser leurs données informatiques en proposant des solutions accessibles et automatisées. Pour garantir une cybersécurité à chaque société, nous proposons, entre-autres, des outils en ligne pour sécuriser les sites internet et application web (HTTPCS) ; des certificats SSL (TrustSign) ; des audits sur-mesure ; ou encore des programmes de formation pour sensibiliser les collaborateurs en milieu professionnel. 


    Avec la crise sanitaire du coronavirus, beaucoup d’entreprises ont décidé de demander à leurs salariés de travailler de chez eux. Pensez-vous que les ordinateurs utilisés soient assez sains pour effectuer du télétravail en toute sécurité ?
    Pour la cybersécurité, il n’est pas recommandé de mélanger travail et loisir sur le même ordinateur. Néanmoins, au regard de la situation exceptionnelle due à la crise sanitaire, des solutions doivent être mise en place par les entreprises. Il est possible d’avoir recours au déport d’écran, ce qui permet de se connecter à son ordinateur professionnel depuis son ordinateur personnel. Mais, il est aussi nécessaire d’avoir un VPN, qui permet de relier deux systèmes informatiques à distance avec davantage de sécurité.
    La précaution reste de mise, il faut vraiment faire très attention à ne pas cliquer sur n’importe quel lien dans un e-mail, à ne pas communiquer ses données ou ses identifiants, à ne surtout rien installer et à appliquer les mises à jour.


    Les entreprises ont-elles pris le temps de déployer des mesures minimum de cybersécurité pour assurer la sécurités de leurs données ?
    L’environnement et le cadre de travail sont très importants pour la concentration. Un salarié en télétravail est moins sensible aux risques de piratage informatique. Il est aussi dans un environnement à risque avec plusieurs téléphone mobile, des consoles de jeux, des tv connectés…
    Il est important que les entreprises aient pris le temps de déployer des mesures minimum de cybersécurité, et si elles ne l’ont pas fait, elles s’exposent à de gros risques. Les pirates s’adaptent et ont maintenant des cibles faciles et des portes d’entrées ouvertes à de grandes entreprises.


    Les pirates continuent-ils à être attirés par les mêmes données qu’habituellement ? Quels sont les secteurs les plus exposés ?
    Oui toujours, mais aujourd’hui, ils ont des personnes exposées et sur leurs écrans plus que le reste du temps. Il y a eu certaines attaques ciblées contre les hôpitaux, non pas pour subtiliser des données privées de patients comme habituellement, mais cette fois pour tenter de paralyser le fonctionnement des instances de santé. Nous l’avions déjà signalé, les prochaines attaques ne seront pas des ransomwares mais des attaques de destruction.


    Qu’en est-il des arnaques par e-mail ?  Ont-elles augmentées ?
    Les attaques par e-mail ont fortement augmenté. Il faut faire attention aux campagnes de phishing (hameçonnage), qui cherchent à subtiliser des données personnell