Selon une enquête conduite par la CPME début 2019, 41 % des entreprises françaises de 0 à 9 salariés et 44 % des entreprises de 9 à 49 salariés ont déjà subi une ou plusieurs attaques ou tentatives d'attaques informatiques. La proportion d'entreprises touchées par des actes de cybercriminalité s'avère encore plus élevée quand il s'agit d'entreprises plus importantes : quelles que soient leur taille, leur activité ou leur localisation géographique, toutes les entreprises sont désormais concernées et le monde de la construction n'échappe pas à cette menace.
L'usage généralisé de l'informatique et d'internet, la multiplicité des échanges avec des fournisseurs, des clients, des plateformes d'achat, font qu'aucune entreprise ou aucun professionnel ne peut se considérer désormais à l'abri. Les entreprises les plus importantes sont surtout la cible de rançongiciels et d'attaques virales ; les PME et TPE sont davantage concernées par les tentatives d'hameçonnage et les virus, devant la menace des rançongiciels. Dans un cas sur deux, ces cyberattaques ont un impact concret sur l'activité des entreprises touchées. La diffusion à l'échelle mondiale du virus WannaCry en est un exemple probant : en mai 2017, celui-ci a touché en moins d'une semaine 300 000 ordinateurs répartis dans plus de 150 pays et a obligé des entreprises, dont des multinationales, à stopper leur outil de production, leurs systèmes de gestion de commandes ou leurs systèmes de facturation.

Via la contamination (virus, bombes logiques) ou l'intrusion dans les systèmes informatiques, la cybercriminalité prend de très nombreuses formes et peut avoir de très lourdes conséquences :

- dysfonctionnement, voire arrêt, du système de gestion d'une entreprise, d'un site internet, d'un outil industriel ;

- vol de données relatives à l'activité, appartenant à des tiers, des collaborateurs, des clients, des fournisseurs ;

- demandes de rançons, cyber-extorsions et chantage au blocage informatique ou à la diffusion d'informations confidentielles ;

- sabotage ou suppression de données, actes de malveillance venant de tiers, de collaborateurs ou d'anciens salariés ;

- atteinte à la propriété intellectuelle par la diffusion publique d'informations confidentielles, de brevets…

Les conséquences de ces attaques varient selon leur nature : elles se traduisent le plus souvent par un manque à gagner en termes de chiffre d'affaires, de résultats et par des frais de remise en état des données et des systèmes d'information. Dans les cas les plus graves, certaines TPE ont même été conduites à la cessation d'activité.

Afin de diminuer le risque cyber et ses conséquences, il convient en premier lieu de mettre en place des règles et moyens de prévention, dont la plupart relèvent du bon sens :

- établir des procédures : • mettre en place des process de sauvegarde des données, réaliser des sauvegardes régulières… • gérer et contrôler les habilitations et droits d'accès aux systèmes d'informations et aux seuls éléments nécessaires à l'exécution des tâches confiées, • mettre en place des règles en matière de mots de passe, • élaborer un plan de continuité d'activité, auditer la sécurité des systèmes d'information,

- se protéger et sécuriser : • renforcer la sécurité des équipements, notamment ceux connectés à internet, • équiper tous les postes de l'entreprise d'antivirus et tenir à jour ces antivirus, appliquer les correctifs des logiciels,

- sensibiliser et former les collaborateurs de l'entreprise : • apprendre à être prudent vis-à-vis des mails douteux, • imposer des règles en matière de mots de passe.

Face à ce nouveau fléau, il est désormais indispensable, pour une entreprise, de s'assurer, pour à la fois être aidée en cas d'attaque et bien sûr être couverte contre les conséquences pécuniaires des actes de cybercriminalité.

Source : batiactu / photo : lesnumeriques.com