Quels sont les impacts des cyberattaques ?
Avec Emmanuelle Hervé, spécialiste des gestions de crise Cyberattaque
Abonnez-vous pour plus de contenus : http://ow.ly/7FZy50G1rry
———————————————————————
▶️ Suivez le direct : https://www.dailymotion.com/video/x75yzts
Retrouvez nos podcasts et articles : https://www.sudradio.fr/
———————————————————————
Nous suivre sur les réseaux sociaux
▪️ Facebook : https://www.facebook.com/SudRadioOfficiel
▪️ Instagram : https://www.instagram.com/sudradioofficiel/
▪️ Twitter : https://twitter.com/SudRadio
▪️ TikTok : https://www.tiktok.com/@sudradio?lang=fr
##C_EST_BON_A_SAVOIR-2024-05-02##
Abonnez-vous pour plus de contenus : http://ow.ly/7FZy50G1rry
———————————————————————
▶️ Suivez le direct : https://www.dailymotion.com/video/x75yzts
Retrouvez nos podcasts et articles : https://www.sudradio.fr/
———————————————————————
Nous suivre sur les réseaux sociaux
▪️ Facebook : https://www.facebook.com/SudRadioOfficiel
▪️ Instagram : https://www.instagram.com/sudradioofficiel/
▪️ Twitter : https://twitter.com/SudRadio
▪️ TikTok : https://www.tiktok.com/@sudradio?lang=fr
##C_EST_BON_A_SAVOIR-2024-05-02##
Category
🗞
NewsTranscription
00:00 6h49, c'est bon à savoir sur Sud Radio, les cyberattaques ne visent pas seulement les hôpitaux,
00:06 ou bien France Travail, les entreprises sont également touchées par la cybercriminalité.
00:11 Emmanuel Hervé, bonjour.
00:12 Bonjour.
00:14 Et merci d'être avec nous ce matin sur Sud Radio.
00:16 Vous êtes spécialiste des gestions de crise en ce qui concerne les cyberattaques.
00:21 J'imagine que vous êtes pas mal occupé en ce moment, 2023,
00:25 ça a été une année record en termes de cyberattaques pour les entreprises.
00:28 Oui, oui, en termes de nombre, mais ça fait quand même maintenant plus de 4 ou 5 ans
00:33 que c'est, pas notre quotidien, mais que c'est très très fort, oui.
00:37 Pour faire un peu le point déjà sur les conséquences, les risques pour les entreprises,
00:43 quand il y a comme cela une cyberattaque, j'imagine que ses conséquences, ses risques,
00:48 sont de différentes ordres.
00:50 Oui, ça dépend un peu de l'ampleur de l'attaque, ça dépend du moment où on l'a détecté, etc.
00:56 Mais ce qui est important peut-être de comprendre,
00:59 c'est que la cyberattaque, ce n'est pas une problématique technique en fait.
01:02 Ce n'est pas que, évidemment, c'est une problématique technique,
01:05 mais ce qui va se passer, c'est que le directeur des services d'information
01:10 va prendre la décision plus ou moins tôt de finalement de tout débrancher pour faire simple.
01:16 Et donc vous vous retrouvez avec une entreprise qui a des écrans noirs,
01:20 qui n'a plus accès à son système de production, de facturation, d'échange, d'email.
01:27 Au pire des cas, c'est ça qui se passe.
01:29 Et donc vous avez une interruption de la continuité de l'activité,
01:34 pour peu qu'elle soit très dépendante de l'informatique.
01:36 Et aujourd'hui, tout le monde est quand même à minima dépendant de sa boîte mail.
01:39 Donc ça, c'est le premier effet.
01:42 Le deuxième effet, c'est qu'il y a souvent quand même une demande de rançon,
01:45 et que ça, c'est assez compliqué à gérer.
01:48 Ça se passe avec la police et en fonction des données qui ont été cryptées ou qui ont été volées,
01:54 vous pouvez être tenté quand même de payer cette rançon,
01:58 ce qui n'est pas une bonne idée.
01:59 Mais du coup, il y a un impact financier majeur.
02:03 Et après, il y a un troisième, j'ai envie de dire, un troisième effet qui se coule,
02:07 une troisième possibilité, c'est que les données chez vous aient été volées
02:13 et que ces données soient de l'ordre ou tombent sous la loi du RGPD.
02:18 C'est-à-dire que ce sont des données personnelles sensibles,
02:21 nom, prénom, téléphone, email, à minima.
02:24 Et rien que ça, évidemment, dans toutes les sociétés,
02:27 il n'y a ne serait-ce que les données personnelles des employés.
02:30 - Dans ce cas-là d'ailleurs, très précis, il y a cyberattaque,
02:34 il y a risque de sanction également pour non-respect du RGPD ou pas ?
02:38 - Absolument, c'est-à-dire que vous avez 72 heures pour déclarer à la CNIL
02:43 que vous avez potentiellement une fuite ou un vol de données.
02:49 En général, c'est assez compliqué parce que cette déclaration, elle est très juridique.
02:53 Et c'est un moment où on est dans le flou en plus.
02:56 On ne sait pas vraiment quelle est la quantité, par où il est passé,
03:03 quel est l'étendue du vol.
03:06 Il faut savoir que ce n'est pas seulement le vol de données,
03:08 mais si la volée est cryptée ou si la volée est indisponible, c'est pareil.
03:12 C'est-à-dire qu'il faut aussi prévenir la CNIL avec un risque de sanction extrêmement fort.
03:18 Parce que c'est là où toute l'ambiguïté de cette cyberattaque,
03:24 vous êtes victime d'une cyberattaque, vous êtes victime d'un pirate,
03:27 mais aux yeux de la loi, vous êtes coupable de ne pas avoir protégé les données qu'on vous avait confiées.
03:34 - Et alors, il faut réagir très rapidement,
03:37 c'est-à-dire qu'il faut la repérer très rapidement aussi cette cyberattaque pour pouvoir réagir ?
03:41 - Oui, mais souvent ce qui se passe, c'est qu'on ne peut pas les repérer parce que
03:45 le virus ou le matériel s'est mis là au moment d'un transfert de données entre serveurs,
03:56 au moment d'un plug-in avec un sous-traitant,
04:00 à des moments de faiblesse en fait.
04:02 Et c'est installé.
04:04 Mais ce n'est pas forcément à ce moment-là qu'il a commencé à bouger.
04:07 - Oui, bien sûr.
04:08 - Et donc, on ne sait pas, peut-être qu'il est dormant.
04:11 - Oui, et ça forcément, ça complique un peu la tâche.
04:13 Emmanuel Hervey, les entreprises les plus vulnérables aujourd'hui,
04:16 c'est quoi ? Ça va être les PME, les TPE ou pas ?
04:19 - Bien sûr, parce qu'en fait, il faut quand même se dire,
04:25 mais ça c'est les grandes cyberattaques qui sont très très connues,
04:28 ont touché des sociétés cotées en bourse, ont touché des gouvernements,
04:34 donc en fait, personne n'est épargné, ça c'est déjà le premier réflexe.
04:37 Mais on peut se dire que la PME et encore plus la TPE n'a pas forcément les moyens,
04:43 parce que toute la protection, c'est évidemment un centre de coût,
04:47 donc n'a pas forcément les moyens qu'ont les grandes entreprises.
04:52 Mais ce qu'il faut aussi peut-être comprendre, se dire,
04:56 les gens parfois se disent "mais pourquoi est-ce qu'on a été ciblé ?" etc.
04:59 En fait, on n'est pas forcément ciblé.
05:01 Ce n'est pas tout à fait comme ça que ça se passe,
05:03 sauf évidemment si vous êtes extrêmement stratégique pour une raison x ou y.
05:07 C'est qu'en fait les cyberattaques sont permanentes,
05:10 c'est comme une pluie de météorite,
05:13 où la pluie tout simplement, ça tape absolument tout le temps,
05:17 et dès qu'il y a une faille, ça rentre.
05:19 Et donc vous n'êtes pas forcément à ce moment-là ciblé particulièrement.
05:23 En tout cas, ça veut dire qu'il faut, quand on est patron de PME, TPE,
05:27 on dit qu'il faut former les salariés, mais les patrons aussi, il faut qu'ils soient formés ?
05:31 Oui, bien sûr, oui oui.
05:32 En fait, la formation n'est pas technique.
05:35 Elle n'est pas forcément technique.
05:37 C'est de la formation aux bons usages,
05:40 de ne pas se connecter sans VPN,
05:42 alors là je vais peut-être être un peu technique,
05:45 ne pas prendre un wifi d'hôtel, un wifi de train,
05:49 changer ses mots de passe régulièrement,
05:52 des choses toutes simples.
05:55 Bien sûr, ça c'est des conseils un peu basiques effectivement qu'on peut donner
05:59 à l'ensemble, alors les patrons de PME, TPE, mais aussi les salariés,
06:03 puisque c'est à tous les niveaux que ça se passe. Merci beaucoup Emmanuel Hervé
06:06 d'avoir été avec nous ce matin sur Sud Radio, spécialiste des gestions de crise
06:10 face à ces cyberattaques. Merci à vous et bonne journée.
06:13 Mec !