Il y a quelques semaines, huit ingénieurs toulousains du secteur spatial partent en mission en Russie. Revenant de leur pause déjeuner, ils trouvent leurs ordinateurs allumés, dont certains connectés à des câbles. « Nous avons subi une cyber-attaque entre midi et 14 h, leur a annoncé leur partenaire russe. Nous nous assurons que vos ordinateurs n'ont pas été touchés. » Sur leur vol de retour, en escale à Riga, deux ordinateurs portables disparaissent. Soit la perte de huit à quinze années de données économiques...« Le nombre d'attaques déloyales sur les entreprises de Midi-Pyrénées est en augmentation depuis cinq ans », alerte un membre de la Direction centrale du renseignement intérieur (DCRI) à Toulouse. Pas étonnant quand on sait que l'aérospatial est le secteur le plus ciblé en France, devant l'énergie et les laboratoires publics. Et que Midi-Pyrénées est la région la plus attaquée, après l'Ile-de-France et Rhône-Alpes. Les raisons de cette hausse? Une baisse de la vigilance, un turn-over accru chez les prestataires, une activité aéronautique qui s'est accélérée. Le chiffre n'est pas dévoilé mais il est qualifié d' « important et inquiétant » par la DCRI. Et l'innovation étant souvent portée par les petites structures, ce sont surtout les PME et les start-ups qui sont les plus touchées, à 68 % contre 32 % pour les grands groupes.
Des attaques qui prennent de multiples formes
Les menaces viennent des gouvernements étrangers (la Chine, les États-Unis et la Russie formant le trio de tête), mais aussi des concurrents économiques, des sociétés de renseignements privés ou de réseaux de criminalité organisée. Les attaques, elles, revêtent de multiples formes. Un ingénieur qui vend des informations sensibles à une puissance étrangère par exemple, comme cela s'est produit à Toulouse il y a deux ans. Ou un coup de fil d'un prétendu supérieur hiérarchique à un comptable fraîchement recruté, pour demander un transfert de 150.000 € vers un compte à Chypre, comme cela est arrivé en juin dernier à un groupe agroalimentaire de la région. Ou via un cadeau, tel cette clé USB de grande capacité de stockage offerte en Chine il y a quelques mois à un commercial toulousain qui rentré dans son entreprise, connecte le périphérique et s'aperçoit qu'il contient un logiciel malveillant destiné à récupérer le contenu de son disque dur, le compresser et l'envoyer par internet... Les vols d'ordinateurs portables sont également légion : chaque semaine, entre dix et quinze plaintes pour vol à l'aéroport de Toulouse-Blagnac sont déposées. Sur le plan informatique, il faut aussi faire face à de nouvelles menaces. « Certains malwares comme les rançongiciels (blocage de l'ordinateur de la victime avec demande de rançon) sont en pleine expansion, prévient Caroline Duhaillier, animatrice de la commission sécurité de la Mêlée. Récemment, des versions touchant les smartphones sont apparues. Les cyberattaques deviennent plus complexes, de type Stuxnet, ce ver informatique qui espionne et reprogramme des systèmes industriels, ou les attaques ciblées comme APT (Advanced Persistent Threat). »
Protéger l'information en sept étapes
Pour la DCRI, l'adoption d'une pratique vertueuse destinée à protéger l'information passe par sept étapes : identifier les informations stratégiques dans l'entreprise ; communiquer en interne ; appliquer le principe du « besoin d'en connaître » ; définir une politique de sécurité des systèmes d'information ; appliquer la charte informatique ; maîtriser les partenariats et sensibiliser les personnels. Pour garantir la confidentialité, c'est une vigilance et un comportement discret qui doivent primer en permanence. « La politique sécurité que doit avoir toute entreprise est comme une politique qualité, ajoute Christophe Nicot, directeur de l'agence Midi-Pyrénées Innovation. Elle concerne l'aspect physique comme le vol ou les agressions électromagnétiques, et l'immatériel, relatif au recrutement, à la propriété intellectuelle, à la communication de crise en cas d'atteinte à la réputation ou encore à la protection informatique mise à mal par le cloud ou le big data. » Bon à savoir : ces attaques sont permises en priorité par la négligence (35 %) et par une sécurité défaillante (30 %), avant la malveillance interne.
Région la plus visée après l'Ile-de-France et Rhône-Alpes, Midi-Pyrénées enregistre, depuis cinq ans, un nombre croissant d'attaques déloyales envers ses entreprises. Quelles sont les menaces et comment réduire la vulnérabilité des PME et start-ups particulièrement exposées ?
