[Cybersécurité] France Travail a organisé, jeudi 29 janvier, un webinaire sur la sensibilisation à la sécurité numérique des entreprises. Une conférence organisée avec la police et la gendarmerie nationale.

Savoir se prémunir contre les attaques numériques. Tel était l’objectif du webinaire organisé par France Travail à destination des entreprises de Nouvelle-Aquitaine, une conférence animée par la police et la gendarmerie nationale.

Sur ce sujet, la direction de la police judiciaire a de son côté lancé en 2018 un dispositif baptisé Recym. Son objectif est de sensibiliser le tissu économique local aux risques cyber et apporter un premier niveau d’assistance aux victimes. Dans le Sud-Ouest, 30 réservistes sont sous la supervision de la Direction régionale de la police judiciaire de Bordeaux. « Ce qu’il faut comprendre, c’est que les attaques de ces criminels sont souvent réalisées depuis l’étranger. Ils agissent comme une entreprise classique en travaillant par spécialité », explique Pierre Laborde, réserviste de la police nationale et animateur de cette conférence. Il existe plusieurs types d’attaques qui touchent à la fois aux profits des entreprises, à l’atteinte à l’image, à l’espionnage ou sabotent le système des sociétés.

Ce qui ressort des interventions des experts de la cybercriminalité, c’est qu’il existe au sein des entreprises une mauvaise culture du risque et cette négligence peut être préjudiciable. Pour se prémunir de ce type d’attaques, les intervenants ont recommandé l’usage d’un seul code par service ou application. Par ailleurs, il faut éviter les mots de passe triviaux contenant des informations personnelles. Il faut au contraire des mots de passe robustes, longs et avec le plus grand nombre de symboles différents et ne pas hésiter à en changer souvent.

Se former à la menace

« Il faut bien se dire que l’investissement dans la cybersécurité de son entreprise coûte moins cher que le coût d’une attaque », prévient le réserviste de la police nationale. Aujourd’hui, l’une des protections les plus fiables est l’authentification à deux facteurs. Le principe est de compléter l’identification avec un code reçu par SMS. De plus en plus d’institutions proposent déjà ce service. 

Pour les entreprises qui souhaitent se renforcer face à la cybercriminalité, l’État a mis en place des formations accessibles gratuitement sur le site secnumacademie.gouv.fr. Des modules en ligne de trois heures pour tout savoir sur la menace et comment s’en prémunir.

Des guides papiers sont aussi à destination des dirigeants pour adopter une bonne hygiène numérique, savoir anticiper et réagir en cas d’attaque cyber. « Il est primordial en tous les cas de porter plainte pour améliorer le socle de connaissances de la menace et être accompagné. À ce jour, nous n’avons qu’une plainte pour 250 faits », rappelle Pierre Laborde. Les déclarations sont à déposer sur le portail 17cyber.gouv.fr.