Avec la crise sanitaire et la généralisation du télétravail, le piratage informatique ne cesse de prendre de l’ampleur et touche, en région Sud, non seulement des grands groupes mais aussi de plus en plus de PME. Si beaucoup d’entreprises cherchent à adopter de nouveaux réflexes pour se prémunir du risque cyber, d’autres, à l’image d’Égérie et de Mailinblack organisent la riposte.
En 2020, avec la généralisation du télétravail, le nombre de cyber-attaques aurait augmenté de 25 % en France
— Photo : Patrick Gaillardin
Depuis début avril 2021, la région Sud a fait les frais d’une recrudescence d’attaques informatiques avec demandes de rançon. Ciblées pour leur solvabilité, les compagnies maritimes basées à Marseille, Gazocéan et Bourbon, ont ainsi été victimes de cyberattaques. Suite à l’attaque intervenue le 8 avril, le groupe Bourbon a ainsi coupé ses accès externes aux applications de messagerie et de comptabilité. Une situation qui a compliqué les activités les navires qui communiquent via le siège à Marseille, à la fois pour le positionnement dynamique et la manipulation des engins de manutention. Bourbon a fait appel à son partenaire Orange Cyberdéfense et a mobilisé ses équipes internes pour déployer un plan de continuité de l’activité.
Sept mois plus tôt, les pirates informatiques s’étaient déjà attaqués un autre armateur marseillais. Lundi 28 septembre 2020, dans son bureau en haut de la tour de verre dessinée par Zaha Hadid, Rodolphe Saadé, PDG de CMA CGM, a dû frémir. Le groupe marseillais, leader du transport maritime de conteneurs, venait en effet durant le week-end, de subir une cyberattaque de la part du rançongiciel Ragnar Locker, rendant "l’accès externe aux applications informatiques de CMA CGM indisponible", comme l’a pudiquement indiqué le groupe dans un communiqué. Décryptage contre rançon et violation de données ont été rapportés par l’armateur qui n’a ensuite annoncé un retour à la normale que le 11 octobre 2020. Un autre géant du transport maritime, Maersk avait été touché en 2017 par un autre rançongiciel avec pour conséquence la perte de 300 millions de dollars de chiffre d’affaires.
En septembre 2020, la compagnie maritime marseillaise CMA CGM a subi une cyberattaque massive de la part du rançongiciel Ragnar Locker
— Photo : JD131 - DR
En mars 2020, à la veille du premier tour des élections municipales, la Ville de Marseille et la Métropole Aix-Marseille-Provence ont également été victimes d’une attaque "massive et généralisée, inédite par son ampleur". Une nouvelle fois, l’objectif des cybercriminels était la demande de rançon. "Nos serveurs ont été cryptés à hauteur de 90 %. Nous allons devoir reconstruire un système complet", explique-t-on à la Métropole. Selon l’Anssi (Agence nationale de la sécurité des systèmes d’information) près de 300 machines ont été rendues inopérantes sur l’ensemble des collectivités.
Mais, au quotidien, les cyberattaques ne frappent pas toujours les grandes entreprises ou collectivités, qui prennent régulièrement des mesures pour se protéger. "Un grand groupe attaqué, ce sont les gros titres dans la presse. Une PME ou TPE victime d’un hacker, c’est un fait divers. Il y a beaucoup d’exemples dont on ne parle jamais", commente Ely de Travieso, président du Clusir (Club de la sécurité de l’information en réseau) Paca, qui regroupe plus de 200 membres sur quatre territoires : Nice, Toulon, Marseille et Arles.
Accroissement de 25 % des attaques pendant la crise sanitaire
En décembre 2019, la société aubagnaise APA Pièces Auto, spécialisée dans les pièces détachées, a ainsi été victime d’un autre type de hacker. En trois jours, ce dernier a passé près de 108 000 appels téléphoniques pour un montant de 260 000 euros, alors réclamés par SFR. "Il semblerait qu’il y ait eu une prise en main du boîtier du client à distance et des appels téléphoniques ont été passés", commentait-on chez l’opérateur téléphonique.
En 2019, d’après un rapport du Cesin (Club des Experts de la Sécurité de l’Information et du Numérique), 65 % des entreprises françaises ont déclaré une cyberattaque et 57 % de ces intrusions ont provoqué de graves conséquences sur leur activité : arrêt de la production, site web hors service, retard sur les livraisons. Au final, dans tous les cas, une attaque de hacker se solde par une perte financière non négligeable. L’an dernier, lors de l’apparition en France du Covid-19, le nombre de cyberattaques s’est encore accru de 25 % selon Orange Cyberdéfense, le télétravail massif ayant rendu les réseaux et les organisations plus vulnérables encore aux techniques utilisées par les hackers. La multiplication des points d’entrée, plus ou moins bien sécurisés, et des supports utilisés, accroît le risque des entreprises. Selon une étude d’IBM, ce serait 90 % des PME françaises qui auraient fait les frais de pirates informatiques en 2020. Aujourd’hui, les principaux types d’attaque sont l’hameçonnage, et l’usurpation d’identité qui y est liée, et les rançongiciels qui bloquent, cryptent une partie des réseaux des victimes qui se voient alors proposer un déblocage de leurs activités contre le versement d’une rançon.
Conscient de l’exposition croissante des entreprises et des particuliers au numérique et à ses risques, suite au rapport de Cédric Villani sur l’intelligence artificielle, le gouvernement a lancé en décembre 2019, par le biais du Conseil de l’Innovation, un appel à projets, baptisé Grand Défi Cyber, afin de répondre à la problématique sécuritaire en investissant dans le développement de technologies de rupture et en favorisant l’émergence accélérée d’acteurs leaders dans leur domaine. Autrement dit avec l’ambition de faire éclore un nouvel écosystème français de la cybersécurité. L’appel à projets permet ainsi de financer des projets de recherche et développement, portés par des PME, et dont les dépenses éligibles sont situées entre 1 et 3 millions d’euros sur une période de 12 à 15 mois. En février dernier, 11 lauréats de ce Grand défi ont ainsi été dévoilés : Citalid, Harfang Lab, Walliw, Cyberwatch, Oodrive, Tiempo Secure, Olfeo, Sekoia, Iot.bzh, Égérie et Mailinblack. Si trois des lauréats sont issus du territoire breton, dynamique sur cette thématique, deux sont situés en Région Sud : Égérie et Mailinblack.
Le Grand Défi Cyber veut créer un écosystème
"Le Grand Défi amorce aussi un début de structuration de la filière : la France a besoin de champions industriels et économiques pour rayonner à l’international. Elle a aussi besoin de renforcer sa souveraineté. L’intérêt de ce Grand Défi est de remettre un coup d’accélérateur sur un secteur où il faut aller vite", commente Jean Larroumets, dirigeant fondateur de la société Égérie, basée à Toulon, qui souligne toutefois : "Il était temps. Tous les experts en cybersécurité avaient conscience des enjeux, mais à un moment donné, il était devenu indispensable d’emmener tout un écosystème dans une démarche de sécurisation".
Jean Larroumets, cofondateur de l’entreprise toulonnaise Egérie
— Photo : Egerie
"L’intérêt de ce Grand Défi est de remettre un coup d’accélérateur sur un secteur où il faut aller vite."
Au sein de l’entreprise marseillaise Mailinblack (65 salariés, CA 2019 : 6 M€), Justine Gretten, responsable communication précise de son côté : "Cette sélection dynamise notre région. Pour nous, c’est un véritable soutien. Nous sommes acteurs sur ce marché depuis maintenant quinze ans. Cela nous pousse à continuer à toujours innover". Avec 700 000 € de subvention, les équipes de Mailinblack, dirigées depuis 2019 par Thomas Kerjean, vont ainsi pouvoir renforcer leur offre historique de protection de la messagerie en utilisant davantage d’intelligence artificielle. "Les hackers avancent vite, il nous faut toujours améliorer la possibilité de détecter les e-mails dangereux", ajoute Justine Gretten. L’entreprise, qui a recruté une vingtaine de collaborateurs en 2020, envisage d’étoffer d’autant ses équipes en 2021 et ambitionne de multiplier par cinq son chiffre d’affaires d’ici à 2024.
Pour Égérie (plus de 50 salariés, 2,34 M€ de CA), la subvention de l’État s’élève à 990 000 euros sur un projet de R & D estimé à 2 millions d’euros. "Nous souhaitons faire évoluer notre plateforme de pilotage de la performance de la cybersécurité pour la rendre plus automatique, plus dynamique et interconnectée avec les écosystèmes cyber, pour permettre aux entreprises d’être plus performantes et efficaces dans leurs arbitrages. Si les défenseurs partageaient davantage au sein d’une communauté les techniques d’attaque dont ils ont été victimes, les scénarios de risques, ou leurs bonnes pratiques de sécurité, ils rattraperaient leur retard", détaille Jean Larroumets, dont la société, portée par ce projet envisage de créer une vingtaine d’emplois d’ici à deux ans.
Un risque de défaillance
38 % des entreprises attaquées disent avoir subi une perte de productivité, 33 % des pertes de données clients et 32 % des pertes de données concernant les salariés. Pire, le choc économique d’une attaque est tel qu’il augmenterait de 80 % le risque de défaillance de l’entreprise dans les trois mois qui suivent. Selon les données de la Gendarmerie, en 2019, dix entreprises étaient attaquées chaque jour en région et, pour 20 % d’entre elles, l’impact sur l’activité est dramatique. "Il y a un véritable enjeu. Car une entreprise, ce sont des emplois et de la compétitivité. Après une cyberattaque, une PME peut ne plus avoir aucune donnée d’accessible. Comme une maison après une tornade", commente le président du Clusir. "Rétablir son serveur peut rapidement coûter près de 100 000 euros de frais de réparation. C’est un véritable coût, dont n’ont pas forcément conscience les PME", ajoute de son côté Justine Gretten de Mailinblack.
"Après une cyberattaque, une PME peut ne plus avoir aucune donnée d’accessible."
Depuis 2018, de plus en plus d’entreprises ont toutefois recours à une assurance pour risque cyber. "Mais, fin 2020, dans le cadre des renouvellements de contrats, le marché a durci ses règles. Les prix des polices et les franchises ont connu des croissances imprévisibles qui ont pu atteindre jusqu’à +40 % de prime, sans négociation possible", commente Franck Recoing, dirigeant associé au sein du groupe d’assurance GSA Prado. "Les assureurs ne maîtrisent pas le taux de sinistralité et ont parfois pris des déconvenues sur ce marché car les cyberattaques engendrent des coûts importants", confirme Ely de Travieso. "En termes d’assurance, les choses peuvent être rapidement complexes. Il faut, par exemple, clairement distinguer le risque cyber du risque de fraude classique. Ainsi, lorsqu’une entreprise reçoit un mail avec injonction de payer à un faux RIB, est-ce une fraude qui passe par le biais d’un mail ou un véritable risque cyber ?", questionne Franck Recoing, qui ajoute : "Le télétravail a largement contribué à augmenter les risques. Les collaborateurs étant chez eux, sans pare-feu efficace, sans réelle surveillance de l’entreprise, les hackers s’en donnent à cœur joie. Dans une habitation, les objets de valeur sont souvent regroupés dans un coffre. Dans l’entreprise, les datas sont les éléments de valeur et, pourtant, trop souvent personne ne songe à les protéger. Les entreprises travaillent à coffre ouvert, tout peut être accessible par tout le monde".
"Fin 2020, le marché de l’assurance du risque cyber a durci ses règles et les tarifs se sont envolés."
Pour les entreprises, la montée des cyberattaques doit générer de nouveaux réflexes. Si les attaques véritablement ciblées demeurent concentrées sur les grands groupes, les PME sont le plus souvent touchées par les attaques de masse arrivant par mail dans la boîte aux lettres des salariés. Dans ce cadre-là, le facteur humain reste le maillon faible. Selon Justine Gretten de Mailinblack, "63 % des salariés ne sont pas formés à la sécurité informatique". "Même quand les mails sont bloqués par les systèmes informatiques, certains cliquent pour les débloquer sans se rendre compte qu’il s’agit d’une attaque. Beaucoup d’erreurs pourraient être évitées", conclut-elle.
