Une sensibilisation appréciée. Fin novembre, à l’occasion des rencontres économiques organisées au forum Armand Peugeot, les entreprises présentes ont pu bénéficier des conseils en cybersécurité du capitaine de la gendarmerie nationale Dominique Bogé, travaillant dans la prévention et la protection des attaques informatiques. Selon lui, toutes les entreprises, indépendamment de leur taille, peuvent être la cible de telles attaques.
« Soixante-cinq pour cent des entreprises ont été victimes d’attaques en 2019 et sachez que ce chiffre est constant depuis cinq ans », annonce quasiment d’emblée le capitaine à la centaine de personnes venue l’écouter. Ce chiffre ne semble pas étonner Benjamin Prechais, le gérant de la société Kristal Froid Machines (KFM), basée à Achères. « C’est l’actualité. On entend partout [parler de l’informatique et des cyberattaques] », explique-t-il avant d’ajouter : « On est démuni là-dessus parce qu’on n’a pas la connaissance. Ce genre de présentations nous permet de remettre un petit peu en perspective la problématique et d’essayer d’en prendre conscience ».
Pour éviter en tout cas d’être la cible d’attaques informatiques, dont la plupart sont motivées par « l’appât du gain », le capitaine de la gendarmerie nationale prodigue alors quelques conseils. L’un d’eux concerne l’utilisation des mots de passe dont certains comme, par exemple, « password12345 » sont à proscrire car jugés trop faibles en matière de sécurité. « [À l’inverse], j’ai des personnes qui me disent « j’ai un mot de passe qui fait 50 caractères, je le connais par cœur ». Ils le connaissent par cœur parce qu’en fait c’est le même pour tous les sites, tous. [Le mot de passe] est fort sauf que s’il est compromis une fois, il est compromis partout », avertit Dominique Bogé.
En termes de sécurité des mots de passe, la solution semble pourtant évidente pour le capitaine de la gendarmerie nationale. « Un mot de passe [par] site web », recommande-t-il. Interrogées, la plupart des personnes présentes a pourtant affirmé ne pas suivre ce conseil à la lettre puisque 61 % d’entre eux ont avoué avoir au total, vie professionnelle et personnelle confondues, moins de dix mots de passe. Conscient du fait qu’avoir un mot de passe différent par site internet est difficile à mémoriser, Dominique Bogé préconise l’utilisation d’un « coffre-fort [virtuel] » pour tous les retenir. Il s’agit d’un espace numérique hautement sécurisé pour protéger des documents personnels ou données confidentielles. « Faites le tour des professionnels qui seront capables de vous proposer un outils adapté à vos besoins », déclare Dominique Bogé.
Le niveau de sécurité des mots de passe n’a cependant pas été le seul point abordé par le capitaine de la gendarmerie nationale. En effet, s’il faut choisir avec attention ces mots de passe, il faut également veiller à réaliser régulièrement des mises à jour informatiques. « 48 % des machines, des ordinateurs en Europe ont des systèmes d’exploitation obsolètes […], explique-t-il. Après tout s’explique : ils ne peuvent pas être corrigés sur leurs failles de sécurité [et] ils sont attaqués. » Alors que la mise à jour des systèmes d’exploitation est importante pour lutter contre les cyberattaques, Dominique Bogé insiste également sur le fait que l’ensemble des logiciels installés doivent également être mis à jour régulièrement.
Des sauvegardes régulières des informations sont aussi indispensables pour ne pas perdre des données et pouvoir redémarrer rapidement son activité après une attaque informatique. Selon le capitaine de la gendarmerie nationale ces sauvegardes informatiques doivent être testées. « Je suis allé un jour sur une enquête [où j’ai demandé] s’ils avaient des sauvegardes. [On m’a dit] « bien sûr, tous les jours, j’en fais » et puis quand ils ont testé les sauvegardes, elles ne marchaient pas », se remémore-t-il d’une des situations vécues.
Un dernier conseil visait, quant à lui, à veiller à la bonne utilisation de son smartphone. « On a notre vie dans notre smartphone, notre vie complète et, en plus, on mélange le professionnel et le personnel. Cela n’est pas bon du tout […]. Les ordinateurs et les smartphones, normalement, cela ne devraient pas être la même machine ! », affirme-t-il.