Aéronautique, militaire, construction navale, agroalimentaire, les cibles sont nombreuses pour les individus à la recherche d'informations confidentielles. Depuis 2008, 4 100 structures ont été visées par des cyberattaques selon les services de l'État qui dénombrent 5 200 "actions déloyales" et identifient 4 190 auteurs de 90 nationalités différentes. Dans 68 % des cas, la cible est une PME de moins de 250 salariés. Des structures souvent moins préparées que les grands groupes à la cybercriminalité.

L'individu, maillon faible de la cybersécurité

Aujourd'hui, 90 % des informations sont échangées de façon numérique. Les entreprises partagent des données avec des partenaires extérieurs. Cette réalité créée logiquement une vulnérabilité des acteurs économiques.

D'après les professionnels du secteur, les cas de piratage sont dus à une négligence ou à un non-respect des protocoles de sécurité, à une sécurité défaillante, à de la malveillance interne ou à une attaque ciblée.

Dans 80 % des cas, la perte d'information stratégique est liée à un comportement individuel. Agir sur les comportements individuels permet donc d'améliorer la sécurité. Les entreprises doivent par exemple sensibiliser leurs employés à ne pas divulguer d'informations sensibles dans les transports en commun.

Autre point à prendre en compte : les outils de stockage. Tout ce qui traite, stocke et transmet de l'information est vulnérable. Un photocopieur par exemple peut garder en mémoire les informations. En substance, le message des professionnels est le suivant : "si on ne peut empêcher un cambriolage, on peut éviter que les infos soient récoltables".

Des systèmes de défenses obsolètes

Dans le trio des régions les plus visées en France : l'Ile-de-France, Midi-Pyrénées et Rhône-Alpes. Suivent Paca et l'Aquitaine. Selon le ministère de l'Intérieur, Midi-Pyrénées serait même la troisième région d'Europe la plus espionnée.

En 2014, iTrust a comptabilisé 20 piratages d'entreprises aéronautiques. "75 % des entreprises font l'objet d'attaques, explique Jean-Nicolas Piotrowski, gérant de la société de sécurité informatique iTrust. Dans 8 cas sur 10, elles n'étaient pas au courant de ces intrusions. En général, elles préfèrent d'ailleurs ne pas faire de publicité sur ce phénomène par crainte de conséquences négatives. Selon IBM, une société perdrait en effet 4,5 % de ses clients lorsqu'une attaque est révélée."

Principales faiblesses des entreprises de la région : leur système de défense. "Lors de nos audits, nous pénétrons 90 % des systèmes de sécurité et, une fois pour deux, nous dérobons une information sensible, souligne Jean-Nicolas Piotrowski. Les outils de protection sont obsolètes. Les firewalls et les antivirus ne protègent pas les données en profondeur."

Cette faiblesse des défenses est aggravé aujourd'hui par trois éléments :

• Les entreprises "sortent de leurs murs" en s'étendant dans le cloud.
• Les salariés utilisent leurs propres appareils du fait de la démocratisation du "BOYD" (bring your own device, ou apportez vos appareils personnels en français).
• Les cadres, notamment, travaillent dans les transports en commun, ou depuis leur domicile.

Pour se protéger, iTrust a établi une liste de 40 principes permettant d'augmenter de 99 % la sécurité. "C'est un guide de bonne pratique qu'on peut télécharger sur notre site." D'après iTrust, le budget sécurité des entreprises correspond à entre 3 et 10 % du budget informatique. Pour les banques, il est de 15 %.

Prissm, le think tank des professionnels de la cybersécurité

La région Midi-Pyrénées compte 3 500 professionnels de la cybersécurité et 60 entreprises qui correspondent à 10 % du secteur en France.

"Sur demande du Conseil régional et de MPI, nous avons créé un groupe de travail sur la cybersécurité pour structurer la filière régionale, explique Jean-Nicolas Piotrowski. De nombreux professionnels de la sécurité sont en effet en activité sur la région et de belles entreprises sont des référents dans leur domaine. Nous travaillons en coordination étroite avec les clubs et associations du métier comme club 27001, OSSIR, Resist, Clusir, Mêlée numérique, Das SSTA."

Nommé Prissm, l'objectif de ce groupe de travail est de développer le marché et la présence des acteurs régionaux. Porté par Digital Place et Aerospace Valley, Prissm doit "aussi avoir une mission de lobbying afin de maintenir et développer le rôle des entreprises région Sud dans l'activité Cybersec en Europe".