FAQ

La communication de crise face au piratage informatique et aux cyberattaques


Warning: foreach() argument must be of type array|object, null given in /homepages/13/d438486372/htdocs/wp-content/themes/lafrenchcom2020/templates/article/content.php on line 27

Question :

« Pendant le confinement lié à la crise sanitaire du coronavirus covid19, les attaques informatiques et les cyberattaques se sont multipliées contre les entreprises qui ont généralisé l’accès wifi par exemple en leur sein et ont massivement mis en ligne des boutiques ecommerce peu sécurisées. Quel regard une agence de gestion de crise comme la votre porte-t-elle sur ce sujet ? »

Réponse : 

Oui, les secrets de nombreuses entreprises sont dans la rue… plus exactement en vente sur le darkweb. Des journalistes comme Damien Bancal l’évoquent d’ailleurs régulièrement. Les données informatiques transmises au sein d’une entreprise par internet peuvent être plus ou moins facilement piratées. Celles des boutiques ecommerce également alors que de nombreuses entreprises ont vu dans ces boutiques en ligne, un moyen de pouvoir continuer à vivre malgré la fermeture commerciale liée au confinement. Les réseaux informatiques et les sites internet, malgré les précautions prises par les entreprises, restent de véritables passoires. Et les curieux ou les malveillants n’ont plus qu’à se servir en ne déployant pas nécessairement des dispositifs de sécurisation couteux.

Nous le constatons quotidiennement au sein de notre agence. Des dossiers confidentiels commerciaux, scientifiques, des brevets industriels, des compositions de recettes, voire des secrets d’Etat, livrés sur la place publique à cause de fuites de données et des attaques contre les réseaux informatiques des organisations ou les smartphones des collaborateurs dont le prix bas empêche une véritable sécurisation.

Ce n’est pas de la fiction, mais l’incroyable réalité à laquelle notre agence de gestion de crise a du faire face tous les jours pendant le confinement, nécessitant, à chaque fois, le déploiement immédiat d’une communication de crise adaptée autour des notifications de violation de données personnelles imposées par le règlement général sur la protection des données (RGPD) qui impose aux entreprises de documenter, en interne, les violations, mais aussi gérer la communication avec l’ANSSI, la communication avec la CNIL, etc…

A l’heure où la guerre économique fait rage, où les cabinets d’intelligence économique s’affrontent, où la lutte contre le terrorisme est une préoccupation constante, ce nouveau péril ne doit pas être occulté par les entreprises. Les services de renseignement, spécialement concernés, en parlent souvent pour sensibiliser le grand public à ces enjeux. Et pourtant, il n’a jamais été aussi facile d’aller fouiller dans les ordinateurs, de se balader clandestinement sur les réseaux informatiques dernier cri ouverts à tous les vents. La menace digitale est réelle et touche de grandes banques, des groupes pétroliers, des sous-traitants de la défense nationale… tout comme les Family offices ou les simples particuliers. Souvent, d’ailleurs, les intéressés ne se doutent de rien avant d’être confrontés à la publication de ces contenus confidentiels sur internet ou dans les médias ou avertis par la banque de leurs clients, victimes de d’utilisation frauduleuse ou de duplication de leur carte bleue.

D’après un policier spécialisé dans la traque de ce nouveau fléau technologique, même les services publics et certains grands ministères sont vulnérables. Le petit cercle d’initiés que sont les pirates informatiques sont généralement très surveillés. Nos clients n’imaginent généralement pas l’ampleur des conséquences si une organisation mal intentionnée décidait d’exploiter les failles de la sécurité de leur entreprise. Une fois confrontés à l’attaque, nos clients sont généralement bouleversés par le choc, prenant violemment conscience de la valeur de la stratégie de sécurité informatique.

Le danger du WIFI par exemple, qui certes peut être sécurisé, fait fureur car il permet de créer un réseau informatique à moindres frais en se passant de fils. Les ordinateurs reliés entre eux communiquent par ondes. Le tour est joué souvent en plug n play ! L’équipement spécifique est généralement tellement simple et bon marché que tout le monde peut désormais se l’offrir ce qui devrait inquiéter grandement ceux qui l’acquièrent.

Le WIFI présente toutes sortes d’avantages pour les entreprises. Il assure une parfaite transmission des données informatiques à haut débit tout en supprimant le casse-tête des enchevêtrements de câbles et de leur cheminement. Avec le wifi, plus de problème si l’on reconfigure les locaux d’entreprises. De plus, cette technologie permet de rester connecté au réseau en permanence, quel que soit l’endroit de la société où l’on se trouve avec son portable. Des toilettes à la cafétéria, on peut travailler partout à l’heure de la mobilité de la jeune génération en entreprise, c’est idéal en apparence. 4 startup ont fait les frais d’une attaque informatique sur leur wifi pendant le confinement, voyant tous leurs secrets technologiques de leur solution innovante s’étaler sur internet, à la merci, de leurs concurrents…

Le bon vieux réseau filaire possède toujours un avantage décisif sur le sans-fil : il reste parfaitement circonscrit aux murs de l’entreprise. Le pénétrer pour y puiser des données confidentielles ne peut être que le fait de pirates expérimentés opérant à partir d’Internet. Avec le sans-fil, tout devient plus facile. Les ondes sortent des locaux de l’entreprise ou de la maison, se propagent dans la rue et peuvent donc être interceptées. Installer un réseau sans fil dans son entreprise revient à mettre des prises à l’extérieur de ses murs. Autrement dit, à exposer ses dossiers aux regards indiscrets. Idem pour une boutique en ligne. D’où l’importance d’investir dans la sécurisation de ces supports informatiques.

Ces faiblesses informatiques peuvent se révéler dangereuses commercialement en abimant la confiance de vos clients.

La menace négligée, sur le wifi comme sur les sites internet et les boutiques ecommerce des entreprises qui se généralisent.

Les PME-PMI sont particulièrement exposées. Elles s’équipent généralement de réseaux wi-fi par souci d’économie pour ne pas payer le prix des câbles… et font faire les boutiques ecommerce par les stagiaires en marketing digital … mais n’investissent pas dans leur sécurisation. Or, pour simplifier leur utilisation, ces systèmes sont le plus souvent vendus avec une sécurité désactivée. Il suffirait d’un ou deux clics pour compliquer la tâche d’un visiteur importun. Il existe d’autres protections logicielles, bien plus efficaces. Encore faut-il considérer qu’il y a un danger potentiel. Dans l’entreprise, certains gestionnaires de réseau négligent la menace, qu’ils considèrent comme peu probable. Ils préfèrent ne pas s’en encombrer.

A plusieurs reprises, ces dernières années, des cybercafés ont été mis en cause pour avoir servi de lieux d’échange dans la préparation d’actes terroristes. Que se passerait-il si ces mêmes terroristes échangeaient leurs informations par le biais d’un réseau sans fil ne leur appartenant pas ? Ils deviendraient de ce fait parfaitement invisibles. Les enquêtes policières ne pourraient plus remonter qu’à la société propriétaire des serveurs ayant abrité, à son insu, les échanges de messages. Laquelle aurait bien du mal à prouver son innocence.

Bien sûr, le fait de se maintenir dans le réseau informatique d’autrui constitue un délit.

Les risques de piratage ou d’espionnage sont bien réels. Listings de clients, documents comptables, relevés bancaires et codes secrets… la France étale, sans réagir, tous ses secrets. Une aubaine repérée par les agences d’intelligence économique. Elles trouvent dans la pénétration des réseaux sans fil et des boutiques en ligne un outil d’espionnage particulièrement efficace garantissant, en outre, un camouflage providentiel !

Et le danger s’accroît chaque jour, au rythme de la digitalisation des affaires …