« Le vrai enjeu, c’est de pouvoir travailler en sécurité. » À l’occasion d’une journée dédiée à la cybersécurité à l’atelier Google de Rennes, Yves Duchesne, DG d’Acceis, entreprise rennaise d'expertise en cybersécurité, est venu partager ses connaissances sur le hacking et livrer quelques bonnes pratiques pour se prémunir contre les cyberattaques. Rennes, on le sait, est le cœur du pôle d’excellence cyber (renforcé par l’arrivée d’Airbus Cybersecurity), l’écosystème breton qui accompagne le développement de la (dynamique) filière. Il serait donc malvenu que nos entreprises soient encore prises à défaut… Et pourtant ! Un piratage de vos réseaux et postes de travail - et donc de vos données - apparaît plus simple qu’il n’y paraît. « Il y a l’école Yvan Colonna et l’école Jacques Mesrine. Le pirate opère soit planqué, soit au grand jour, avec du gros arsenal », ose notre expert, un poil provocateur.
Premier cas d’étude sur un ordinateur laissé sans surveillance. Vous pensiez qu’avec un bon mot de passe, votre système Windows était impénétrable ? Problème facilement contournable si l’on sait accéder au « système de commandes » qui va permettre de se créer un autre compte utilisateur. Deuxième cas d’étude : le hacking du Wi-Fi. Si lors de vos déplacements - dans les gares ou les aéroports - vous vous connectez sur un réseau « open », « il est très facile de voir ce que vous échangez et ce à quoi vous vous connectez », prévient notre expert. D’autant plus si votre clé de sécurité à un mot de passe facilement identifiable (des catalogues en ligne font du recoupage des mots de passe). Deux exemples parmi d’autres de failles sur lesquelles les hackers ne manqueront pas de s’engouffrer…
« Tous les collaborateurs de l’entreprise doivent être sensibilisés aux bonnes pratiques », appuie Yves Duschene, lui dont sa société intervient principalement auprès de grands groupes, ETI et PME. Il conclut sur trois bons conseils : protéger ses données grâce à la cryptographie, mettre à jour ses composants et la règle des 3S : « Sauvegarde, sauvegarde, sauvegarde » !
Ce billet a été publié dans Le Journal des Entreprises Ille-et-Vilaine n°375, octobre 2018.
