Login

Cyberattaques : un fléau qui frappe aussi les entreprises de la nutrition animale

par Yanne Boloh il y a 3 ans 2 min de lecture
De gauche à droite : Olivier Gouin, coordinateur régional Ouest du réseau des référents cybermenaces, Amaury Le Néel, chef des divisions opérationnelles à la direction interrégionale de la police judiciaire de Rennes, Christian Cévaër, délégué à la sécurité numérique pour la région Bretagne de l’ANSSI, lors du O’Congrès de Tecaliman, le 12 septembre, à Pont-Péant (Ille-et-Vilaine). © Y. BOLOH

Tecaliman a consacré son O’Congrès, le 12 septembre, à la cybersécurité. Non pour faire parler des entreprises qui ont subi des attaques, mais bien pour donner des clés pour se protéger.

Vous devez vous inscrire pour consulter librement tous les articles.

Cinq des plus grandes entreprises de la nutrition animale bretonne ont subi une cyberattaque durant les 18 derniers mois : c’est le constat qu’a dressé Hervé Vasseur, président de Nutrinoë, en introduction du O’Congrès de Tecaliman, organisé par le centre technique de la nutrition animale, le 12 septembre, à Pont-Péant (Ille-et-Vilaine), à la veille du Space. « Avant, nous pensions que la direction des services informatiques était un peu un empêcheur de tourner en rond, mais nous écoutons tous de mieux en mieux leurs recommandations », souligne-t-il.

De nombreuses compétences, pas seulement en informatique

Une centaine de participants ont écouté des intervenants très divers comme Christian Cévaër, de l’ANSSI, l’Autorité nationale de sécurité et de défense des systèmes d’information, ou Amaury Le Néel, de la police judiciaire de Rennes, mais aussi Tony Grémion, responsable opérationnel et formation cybersécurité Bureau Véritas, ou Thomas Leprevost, courtier en assurance – Chesneau. Car appréhender les risques et s’en prémunir passe par une analyse des risques, des actions techniques et surtout des formations, voire un transfert de ces risques à l’assurance.

La cybermenace est d’ailleurs désormais considérée comme le premier risque en entreprise par les assureurs. « Depuis 2019, les réseaux criminels se sont organisés et les attaques se multiplient », constate Amaury Le Néel. Le message principal de la journée était de construire de vraies protections et de les maintenir fonctionnelles, notamment grâce à la formation fréquente des personnes.

Des réflexes à acquérir

En cas d’attaque, la première action est d’isoler le ou les postes touchés sans toutefois les éteindre pour que les preuves et l’origine de l’attaque puissent être recherchées. Il faut ensuite appeler très vite son référent en cybersécurité, qu’il soit dans l’entreprise ou hors de celle-ci (par exemple, son assureur). Mais, pour Christian Cévaër, il est très vite également nécessaire de porter plainte pour que les moyens de l’État (voire internationaux) soient mobilisés. « Plus le nombre d’entreprises touchées dans un secteur d’activité ou par un même groupe de cybercriminels qui porteront plainte sera nombreux, plus nous pourrons mobiliser des moyens », confirme Amaury Le Néel.

Enfin, même si les assurances peuvent prendre en charge le remboursement d’une éventuelle rançon versée pour récupérer ses données, il faut pour cela avoir porté plainte. « Je ne recommande pas de payer la rançon », conclut en tout cas sur ce point l’expert de l’ANSSI qui explique aussi que cela ne protège pas l’entreprise d’une nouvelle attaque.

Yanne Boloh

A découvrir également
Voir la version complète
Gérer mon consentement