Nogentech et la cybersécurité : sensibiliser tout le monde AVANT

Le dernier petit dej’ de Nogentech, cette fois consacré à la cybersécurité des entreprises, organisé chez Gillet Group à Nogent, a fait le plein. Des conseils concrets, gratuits, ont été livrés aux participants particulièrement intéressés. Un must !

C’est un petit dej’ notablement riche en nourritures intellectuelles qu’a offert Nogentech à ses adhérents et à toutes les entreprises soucieuses de se protéger. Jeudi 8 février, la séquence de travail mensuelle avait lieu chez Gillet Tools, à Nogent. Avant d’attaquer le thème du jour, Franck Kwasiak, directeur général de Gillet Group, présentait succinctement l’entreprise à ses hôtes. On y conçoit et fabrique des outils spécifiques, pour l’aéronautique, l’agriculture, le ferroviaire, l’automobile pour près de 350 clients actifs répartis dans le monde entier. Une passionnante saga entrepreneuriale nogentaise et haut-marnaise que nous évoquerons bientôt dans ces colonnes. Passionant !

Il revenait à Simon Puget, chargé de la transformation numérique au sein de la CCI 55-52, de… faire peur à tout le monde ! D’emblée, il donnait le ton : « tout le monde est concerné, partout, par la menace cyber ». L’expert citait des chiffres inquiétants : 51 % des victimes sont des PME, des TPE ou des PMI. 47 % des télétravailleurs se sont déjà fait piéger par du phishing (hameçonnage par e-mail). Le coût médian pour la victime d’une attaque avoisine les 50 000 euros. Et surtout : 60 % des PME attaquées ne s’en relèvent pas et déposent le bilan dans les 18 mois.

Beaucoup d’entreprises haut-marnaises ont déjà été victimes de ransomware (rançongiciel), ou encore de l’arnaque au faux président. Certaines étaient autour de la table.

Les gendarmes spécialisés dans la cybercriminalité, Franck Giannoti, Frédéric Arnoult et David Colin opinaient lorsque Simon Puget insistait alors sur la nécessaire prévention : « il faut mettre en place une stratégie de protection globale, en interne ».

Cela commence de toute évidence par la sensibilisation du personnel à tous les niveaux de la hiérarchie : l’erreur humaine est la première faille cyber ; attention aux clés usb perso, ou trouvées par terre, et qu’on branche, pour voir…

Il existe de la ressource en ligne, gratuite, en libre téléchargement (sans virus !) qui recense toutes les bonnes pratiques à mettre en place au sein des entreprises. Toutes gagneraient à s’en inspirer.

Simon Puget consacrait aussi un chapitre très concret de son propos à la gestion des mots de passe : les choisir, les stocker, les changer. Il mettait aussi en garde toutes les entreprises qui ont des sites web conçus avec WordPress : par défaut, l’adresse du backoffice est facile, très facile à trouver.

Ce petit dej’ de Nogentech, comme les autres gratuit et ouvert à toutes les entreprises, a donné toute sa raison d’être à la formule.