Rennes
Piratage informatique : "Les entreprises sont trop naïves"
Rennes

Piratage informatique : "Les entreprises sont trop naïves"

Par G.B.
Publié le
2 min de lecture
Arnaque au président, piratage de comptes bancaires, emails frauduleux... les exemples de piratage informatique dans les entreprises sont légion. Pour s'en prémunir, il faut déjà prévenir. C'était le but de la réunion et des ateliers organisés à Rennes par l'Union des entreprises (UE35) et les services de l'Etat, mardi 28 juin, en présence de Jean-Baptiste Carpentier, commissaire national à l'information stratégique et à la sécurité économique.

Jean-Baptiste Carpentier, quelle est la situation en France par rapport au piratage des entreprises ?

Nous sommes trop naïfs en France sur ce sujet-là. Il ne suffit pas d'avoir une voiture pour faire de la voiture. Il faut connaître les règles. Tout ne va pas de soi. Il n'y a rien de plus facilement piratable qu'un réseau informatique et une entreprise vit dans un écosystème qui n'est pas forcément sympathique. Les entreprises font preuve d'une certaine naïveté sur la sécurité informatique. Or, c'est comme pour la sécurité de leurs locaux, ils ne laissent pas leur porte ouverte...

Quel message de prévention leur délivrez-vous ?

Il ne faut pas être paranoïaque mais pas être naïf non plus. Se poser la question de la sécurité de son entreprise, c'est déjà y répondre à 99%. La sécurité, c'est une chaîne globale. Il faut arbitrer entre transparence et impératifs de confidentialité. Les réseaux sociaux sont un sujet de préoccupation. Y circulent les dates de congés des salariés, de fermeture de l'entreprise... Très souvent, les attaques résultent d'une insuffisance ou d'une imprudence dans la vie de l'entreprise. Il faut analyser ce qui est fragile et risqué, évaluer l'existence d'une attaque, et définir au contraire ce qui peut être diffusé au public. Toute entreprise qui cherche à croître est confrontée, à un moment donné, à un problème de sécurité. Que l'on soit fabricant de pâtisseries ou de produits technologies.

L'entreprise peut-elle solliciter les services de l'Etat ? Quel est votre rôle ?

Notre travail consiste à sensibiliser les entreprises aux problèmes de sécurité. Sans se substituer au chef d'entreprise, mais en lui donnant les moyens de régler lui-même le problème. Un comité régional de l'intelligence économique se réunit tous les trois mois, autour d'un sous-préfet référent et de divers services de l'Etat mobilisés comme un interlocuteur unique sur ce sujet qui est transverse. Nous pouvons, nous devons aider les entreprises ! S'il y a un enjeu de souveraineté nationale, nous pouvons aussi avoir une démarche proactive.

Rennes