Message d'état

Fonctionne en mode maintenance.

Cybersécurité : deux entreprises témoignent

Pas facile d’obtenir des informations sur les entreprises de Lorraine piratées, ou objet de cyberattaques. Et pour cause : elles tiennent, en général secrète cette information pour ne pas effrayer les clients. Mais la réalité est là, et elle n’a rien de rassurant. « Le nombre de cyberattaques est en très forte hausse ces derniers mois » témoigne Gilles Caumont, de la société Adista. « Surtout, on assiste aujourd’hui à des attaques davantage ciblées qu’autrefois où les tentatives pouvaient être un peu à l’aveugle ».

Spécialisée (entre autres) dans la cybersécurité, la société nancéeienne rappelle souvent les messages de précaution fondamentaux à respecter : ne pas ouvrir de pièce jointe en cas de doute, faire des mises à jour pour fermer les portes des intrusions extérieures et assurer les sauvegardes. Mais cela n’empêche qu’en Lorraine comme ailleurs les « ransonware » (demandes de rançon) ont explosé, réclamant le versement de sommes de 200 à… 30.000 dollars en échange d’une « clé » (NDLR : chaîne de caractères), « qui ne sera pour autant nullement une garantie de non-agression future », dit Gilles Caumont. Selon certaines sources, 10 % à 15 % des entreprises se soumettent à cette rançon.

Pourtant, des moyens de protection existent à différents niveaux, rappelle René Fuhrmann, responsable de l’agence nancéienne de Cheops, « même si les agressions peuvent concerner toutes les entreprises, et de toutes tailles ».

À ses yeux « la quasi-totalité » des entreprises voire même des institutions sont menacées par les attaques malveillantes. Du « zero day » au « sand box » jusqu’à l’audit, les entreprises spécialisées offrent une large gamme de niveaux de protection. « Les profils d’ingénieurs en sécurité sont parfois difficiles à trouver en Lorraine, d’autant qu’ils sont souvent happés par le marché de l’emploi au Luxembourg », déplore René Fuhrmann.

L’enjeu n’est pas de savoir si un incident aura lieu mais quand. Depuis fin août, la France est tout particulièrement visée. La Lorraine n’échappe pas à cette vague de cyberattaques. Les entreprises doivent se protéger.

 

La première grosse vague d’attaques a eu lieu fin août piégeant de nombreuses structures. Parmi elles, La maison de l’entreprise à Maxéville près de Nancy, là où est hébergé le Medef 54. Depuis un mois, les attaques se sont encore renforcées. Ce qui fait de la France un des pays actuellement les plus attaqués d’Europe. Locky, ce malware demandeur de rançons est souvent cité. Un hôpital à Lyon, et d’autres en France, auraient perdu des données. « Nos services informatiques sont sur les dents. De nouveaux virus circulent », témoigne Géraldine Bucci-Scholler de chez SOS Seniors, un groupe qui gère une quarantaine de maisons de retraite en Lorraine, dont le siège est à Metz. Une cyberattaque, Géraldine l’a vécu en direct en mars dernier. « J’ai cliqué sur une facture adressée à l’entreprise. Rien que du très normal. » Un leurre. « D’abord, un grand blanc, puis, tous les fichiers de mon bureau disparaissaient les uns derrière les autres. J’en avais les larmes aux yeux. » Un message, en anglais, demandait une rançon de 500 $ à verser dans les trois jours pour tout récupérer.

Payer la rançon pour récupérer les fichiers

Dans ce cas, ne surtout pas tenter de camoufler. Chez SOS Seniors, le service informatique est conséquent compte tenu des données médicales à protéger. « Comme j’interviens quotidiennement sur Facebook, YouTube, etc, j’ai désormais droit à un serveur indépendant. » Mais les fichiers non sauvegardés sur le serveur ont été perdus.

Un exemple parmi combien ? Impossible de chiffrer. Les entreprises qui acceptent de témoigner – comme Rhin-Meuse la semaine dernière – sont celles qui se protègent. Celles qui payent la rançon pour récupérer leurs fichiers – les cybercriminels conservent un certain sens de l’honnêteté – camouflent la chose comme une maladie honteuse. Ce n’est qu’après la catastrophe ou en plein incendie qu’elles font appel à des sociétés spécialisées pour se protéger.

La France est le premier pays au monde à avoir inscrit la cybersécurité dans sa loi et créé une norme (ITEC 62443) garantissant une sécurité certaine. « Une norme intéressante si on exporte », commente Jean-Pierre Hauet, président ISA-France, qui a participé à sa mise au point. Par « intéressant », entendez « indispensable » même si elle ne sera jamais imparable. Bizarrement, les chefs d’entreprise ne semblent pas très concernés par le problème. Presque inconscients.

Pourtant, dans les cercles très fermés, il se dit qu’énormément de start-up françaises se font piller leurs données par des multinationales. Car, si la plupart des attaques sont purement criminelles, les offensives économiques doivent être prises au sérieux. L’usine du futur et donc connectée, nos maisons et voitures connectées sont autant de portes ouvertes à toutes les attaques informatiques. « L’internet connecté est notre cauchemar », assène Philippe Wolf, de l’IRT-SystemX à Saclay, lors d’un séminaire cybersécurité au salon I-Novia à Strasbourg. L’homme fustige ces objets connectés bon marchés non sécurisés. « Un robot cible la vulnérabilité des caméras. Dès qu’il en regroupe 300 ou 500.000, il peut viser une adresse et tirer. C’est ce qui s’est passé avec le serveur OVH le mois dernier. »

 

Sujets similaires

SharePrint imprime sa marque

Installée depuis novembre 2013 sur près de 7 000 m2 sur le site Saint-Jacques II de Maxéville, la société SharePrint, nouvel étendard fédérateur et nouveau nom de Colin Frères Imprimeurs depuis janvier dernier, va fêter en 2016 ses cinquante ans d'impression made in Lorraine. Un demi-siècle d'impression où le média papier a toujours été le fer de lance du développement de l'entreprise familiale. Un support adapté aujourd'hui aux évolutions sociétales et technologiques du moment. Valeur ajoutée : la diversification technologique avec un parc de machines offset et numériques de dernière génération, qui demeurent les piliers de la société pilotée par les deux frères Gilles et Philippe Colin.

Mercier-David fête ses 30 ans

mercier davidMercier-David, fabricant et poseur de menuiseries PVC à Saint-Jacques II à Maxéville, souffle ses trente bougies cette année.
L’entreprise de 100 salariés est positionnée sur le haut de gamme et revendique leur fidélité au métier d’origine de l’entreprise : la menuiserie artisanale.
Ce positionnement sur ce créneau se traduit par une attention obsessionnelle à la qualité de la quincaillerie et l’obtention des meilleures performances nationales sur leurs fenêtres en résistance au vent, et  en imperméabilité à l’air et à l’eau.
L’entreprise va d’ailleurs au-delà de la décennale pour garantir gratuitement 10 ans l’intégralité de ses produits, déplacement pièces et main d’oeuvre.