Cyberattaques : comment les entreprises françaises se protègent-elles ?

Alors que le conflit en Ukraine entre dans son 26e jour, une autre guerre provient de Russie : celle du cyberespace et des cyberattaques. Actuellement, des attaques informatiques ont lieu toutes les secondes dans le monde et la menace n'a jamais été aussi forte.

L'ANSSI, l'agence nationale de la sécurité et des systèmes informatiques, sonne l’alerte : les cyberattaques, notamment russes, représentent une réelle menace pour les entreprises françaises. RTL s'est rendu dans les locaux de LGM, une entreprise de conseil et d’ingénierie pour de grands industriels français, à Vélizy-Villacoublay dans les Yvelines, pour évaluer l’ampleur de cette nouvelle menace.

Au bout d'un couloir, dans la salle informatique, cinq personnes ont les yeux rivés sur leurs ordinateurs. Au milieu de tout le monde, un écran est accroché au mur. "C'est un écran qui montre l'état de santé des services les plus critiques du système informatique de LGM", il est donc indispensable, explique Maël Fleury, responsable de la sécurité des systèmes de cette entreprise qui travaille pour des secteurs sensibles comme le ferroviaire, l'aéronautique ou encore le nucléaire. Il suit donc de très près toutes les menaces informatiques.

"Notre risque, comme on travaille avec le secteur et des données de la défense, est que cela nous expose à des attaques. Avec le contexte de la guerre en Ukraine, c'est effectivement un arche sensible", poursuit-il. Leur principal plan d'action : "dire cette adresse correspond à tel pays donc on peut juste dire que toutes les adresses venant de ce pays ne sont pas autorisées à entrer sur le réseau", ce qui est actuellement le cas de la Russie par exemple.

Une menace désormais étatique

À écouter aussi

Les invités de RTL

Nicolas Arpagian et Ludovic Broyer sont les invités d'Yves Calvi

26/01/2023 à 08:40 - 09m51s

Autre secteur sensible, celui des réseaux de communication, notamment à bord des transports. "Le réseau que vous utilisez quand vous êtes avec votre smartphone lors d'un voyage entre Paris et Bordeaux, par exemple, si on attaque ce réseau là on va vous attaquer vous, mais ensuite tous les réseaux de communication dans le train, en interne (...) et ensuite la voie. Il va falloir se protéger encore plus pour résister au climat de cybersécurité mondial", explique Jean-Michel Jouarisse, responsable technique de la cybersécurité et des télécoms.

Le nombre de cyberattaques n'a pas augmenté depuis le début du conflit en Ukraine. Elles s'étaient surtout multipliées pendant la crise du coronavirus et leur nombre n'a jamais baissé depuis. Ce qui change est la nature de la menace. "On avait en face de nous des apprentis sorciers qui étaient dans 9m² pendant des mois à ne pas savoir ce qu'ils allaient faire de leurs journées et qui se sont découvert une passion pour la cybersécurité en hackant d'abord leurs voisins, ensuite les commerces aux alentours et puis pourquoi pas plus gros quand ils y arrivent", indique Jean-Michel Jouarisse.

"Avec la guerre en Ukraine on se retrouve avec une menace cette fois différente puisqu'on passe à une menace étatique. Donc la menace est considérable aujourd'hui puisqu'un pays dispose de moyens différents qu'un hacker dans une chambre", ajoute-t-il. Pour faire face à cette menace, les entreprises sensibilisent de plus en plus leurs employés. 80% des attaques qui réussissent passent par une boîte mail, l'erreur est donc davantage humaine que technique.

Un manque de main d'œuvre

Le secteur de la cybersécurité peine cependant à recruter pour protéger les entreprises françaises. En 2021, il y avait plus de 5.000 postes vacants, faute de candidats. La question du budget pose aussi problème : si les entreprises commencent à investir, elles ont pris du retard et restent encore très frileuses. Il faut dire que c'est un domaine assez particulier. Un patron sait combien il investit pour sa sécurité informatique, cela coûte très cher, mais le retour sur investissement n'est pas mesurable.