Virus, hameçonnage (phishing), usurpation d’identité, ransomware (rançongiciel logiciel qui demande une rançon pour récupérer ses données)… Avec l’augmentation du télétravail et aujourd’hui la guerre en Ukraine, les cyberattaques se multiplient. Une augmentation qui inquiète fortement l’Agence nationale de la sécurité informatique (Anssi) : devant l’impréparation des entreprises face aux cyberattaques et la professionnalisation des pirates, elle lance un appel à la vigilance. En 2021, elle a recensé 1 082 intrusions "avérées", en hausse de 37,6 % en un an. Les rançongiciels occupent une place de choix, avec 203 opérations signalées (+5,7 %), dont 52 % visaient des TPE, PME ou ETI (+18 points). La menace se déplace aussi vers les entreprises de services numériques (29 incidents, 2 fois plus qu’en 2020). En Normandie, depuis mars 2020, sur un panel de 2 000 entreprises interrogées par l’Observatoire des transformations numériques, piloté par la Région, 23,4 % ont déjà été confrontées à un piratage ou à un risque de cyberattaque.
Un Campus Cyber Caen Normandie pour 2023
Bêtes noires des entreprises et des collectivités territoriales, les cyberattaques n’ont pas épargné la Normandie qui a décidé de contre-attaquer en créant le 6 octobre 2021, l’association Campus Cyber Caen Normandie dont l’objectif est de développer une offre de services à destination des organisations ciblées par la cybercriminalité mais également de susciter des vocations et développer les formations autour des métiers de la cybersécurité. Connecté au Campus Cyber National, le campus territorial aura pour mission de rassembler et renforcer l’expertise cyber en Normandie. "Ce futur Campus Cyber Territorial a pour vocation de créer une offre de services, des solutions de protection, de prévention, d’enrichir l’offre de formations et de poursuivre les efforts de recherche faisant ainsi de notre Région un territoire innovant en cybersécurité", explique Fabrice Clerc, président de l’association Campus Cyber Caen Normandie et PDG de 6cure, entreprise d’Hérouville Saint-Clair (Calvados) spécialisée dans les solutions de protection Anti-DDOS et de sécurisation DNS. Le Campus Cyber Caen Normandie devrait voir le jour en 2023.
Un centre d’urgence cyber régional pour assister les entreprises
La Région Normandie, avec l’appui de l’Anssi, a, par ailleurs, lancé en avril 2022 "Normandie Cyber". Ce centre d’urgence cyber régional (CSIRT) a pour objectif de proposer aux PME, ETI et collectivités de plus de 5 000 habitants, une réponse de proximité adaptée en cas d’incident, via un centre d’appels téléphonique : assistance d’urgence personnalisée, orientation vers des prestataires techniques, juridiques et conseils sur les actions immédiates à mener, ainsi qu’un accompagnement depuis la déclaration de l’incident jusqu’à la fin de la remédiation.
Six autres régions françaises ont lancé ce même type de centre d’urgence cyber : Bourgogne Franche-Comté, Centre Val de Loire, Corse, Grand Est, Nouvelle Aquitaine, Provence Alpes Côte d'Azur. "Les collectivités ont un rôle crucial à jouer en matière de cybersécurité, que ce soit dans la sécurité des infrastructures qu’elles mettent en place ou dans les services qu’elles rendent aux acteurs de leurs territoires. Normandie Cyber constituera un atout majeur pour l’attractivité économique du territoire, et contribuera à structurer un écosystème normand de la cybersécurité", assure le président de Région Hervé Morin. Un écosystème que la Région veut mettre en avant via la mise en place d’aides économiques, d’une charte partenariale, de l’intégration d’une clause cybersécurité dans les marchés publics soumis par la Région. La collectivité souhaite également engager des actions de sensibilisation et de formation auprès des entreprises et créer une "Maison des hackeurs éthiques". Cet accompagnement prendra principalement la forme d’une subvention d’un montant d’un million d’euros pour la période 2022-2024 et d’une incubation des porteurs de projets par les équipes de l’ANSSI.
Des entreprises bloquées par des attaques
Victime d’un ransomware ou rançongiciel, l’entreprise Normandise, spécialisée dans les aliments pour chiens et chats à Vire (Calvados) a été touchée par une cyber attaque en 2020 : "tous les fichiers de l’entreprise ont été infectés par un cryptovirus, et sont devenus inaccessibles. A posteriori, nous nous disons que nous avons eu de la chance de ne pas être plus atteints. Nous avons organisé des formations pour sensibiliser nos collaborateurs au clic de trop. Avant cette crise, 30 % des collaborateurs cliquaient sur des liens potentiellement dangereux. De 30 % avant la crise, nous sommes passés à 2 %", commente Jean-Charles Duquesne, co-directeur général de Normandise (800 salariés ; 135 M€ de CA).
Autre entreprise normande à avoir été touchée, Legallais (1 200 salariés ; 300 M€ de CA en 2021) à Hérouville Saint-Clair (Calvados), attaquée en mars 2021 quelques jours avant le week-end de Pâques. "Nous nous sommes aperçus un matin que certains éléments informatiques ne fonctionnaient plus. Très vite, nous avons compris qu’il s’agissait d’une cyberattaque", se souvient Philippe Nantermoz, président de Legallais au moment des faits (il a quitté l’entreprise début 2022, NDLR). Le premier réflexe de l’entreprise a donc été de débrancher tous ses systèmes informatiques du réseau internet. "Nous avons pu conserver une messagerie qui n’avait pas été attaquée et nous avons pu en permanence communiquer avec nos collaborateurs", explique l’ancien dirigeant. Néanmoins, l’expérience a généré un stress important parmi les équipes de Legallais, mais elles se sont aussitôt mobilisées pour contrer l’attaque : "Cela s’est transformé en team-building géant. Leur entreprise était attaquée et aussitôt un élan de solidarité s’est engagé entre tous les salariés… Certains sont venus travailler le week-end de Pâques pour changer leurs mots de passe et recharger leur PC ! De même que nos clients qui ont parfaitement joué le jeu et ont fait bloc pour suspendre leurs commandes le temps que le problème soit réglé !" Pendant deux ou trois jours, l’entreprise a arrêté de fonctionner et le problème a été résolu en moins de six jours, sans avoir à payer de rançon, avec l’aide des experts spécialisés en cyber-informatique d’Orange.
Chez MilEclair, entreprise de nettoyage de locaux industriels installée à Colombelles (500 salariés ; 8,5 M€ de CA), les cyberattaques sont récurrentes, et pas seulement depuis la crise du Covid. "Nous avons été victimes d’un ransomware il y a quelques années : nous avons perdu deux ans et demi de travail sur notre dossier de certification ISO 9001 ! Nous avons également eu sur notre agence d’Orbec, dans le Calvados, des Russes qui se connectaient à notre système", se souvient Stéphanie Pauzat, présidente de MilEclair qui invite les chefs d’entreprises à sensibiliser leurs personnels au risque d’attaque informatique.
Le nombre de tentatives de fraudes a également explosé dans le secteur bancaire : "nous avons enregistré près de 10 millions de tentatives de fraudes rien que pour la caisse régionale, tous motifs confondus. Les incivilités digitales ont remplacé le risque de braquage physique", confirme Pascal Delheure, directeur général du Crédit Agricole Caen Normandie.
La cybersécurité, un marché en pleine croissance
Avec la recrudescence des attaques informatiques, le marché de la cyber-sécurité semble avoir de beaux jours devant lui. Certaines entreprises normandes surfent sur ce vent porteur, à l’instar de l’entreprise de services du numérique (ESN) Attineos (Paris), dont les deux centres de services sont installés à Rouen (bureaux à Caen et Angers). La société a en effet racheté en début d’année, le rouennais ACE Service, lui-même intégré entre autres, dans le dispositif CyberMalveillance de l’ANSSI afin d’élargir son offre en matière de cyber-sécurité. Spécialiste de la transformation digitale des entreprises, Attineos (260 salariés ; 17 M€ de CA) souhaitait se doter "d’une expertise complémentaire très prisée sur le marché". "L’acquisition d’ACE Service vient en complémentarité avec nos activités en France et crée des conditions inégalées pour adresser les besoins de nos clients. Ce rachat d’un acteur spécialisé en cybersécurité s’inscrit parfaitement dans notre perspective de croissance sur le territoire français", souligne Jérôme Gratien, président d’Attineos.
Un engouement pour la cyber-sécurité qui a également profité à YesWeHack, la première plateforme européenne de Bug Bounty (qui met en relation des hackers éthiques avec des organisations pour tester et améliorer leur sécurité) créée par le rouennais Guillaume Vassault-Houlière en 2015 : l’entreprise qui a désormais son siège social à Paris a réalisé une croissance record de 450 % ces deux dernières années. "La Covid-19 a considérablement accéléré la modernisation des systèmes informatiques de nos clients et a décuplé leur surface d’attaque", souligne le PDG Guillaume Vassault-Houlière. "Les directions cyber réalisent que les approches traditionnelles ne suffisent plus." La communauté de hackers éthiques de YesWeHack a également connu une forte augmentation de 75 %, avec plus de 35 000 hackers opérant désormais sur la plateforme et répartis dans plus de 170 pays. En moyenne, 1 200 à 1 300 chercheurs rejoignent YesWeHack chaque mois.
