Faits divers – Justice

Quand des entreprises bretonnes se font piéger par des pirates informatiques

Par Annaïg Haute, France Bleu Breizh Izel mardi 31 janvier 2017 à 23:10

Les pirates demandent des rançons ou sont missionnés par les entreprises concurrentes pour faire de l'espionnage.
Les pirates demandent des rançons ou sont missionnés par les entreprises concurrentes pour faire de l'espionnage. - Fotolia

« Cybersécurité de votre entreprise, n’attendez pas d’être victime ». C'est le thème d'une conférence organisée ce soir (mercredi) à 19h, en marge de l'Open de tennis de Quimper. De nombreuses entreprises bretonnes sont la cible de pirates informatiques, souvent à cause du manque de connaissance.

L'entreprise Sabella a été piégée il y a un peu plus d'un an. Un pirate a pris le contrôle de l'ordinateur qui contrôlait l'hydrolienne au large d'Ouessant et réclamé une rançon, il s'est infiltré dans la connexion satellite.

"Lorsque vous êtes une TPE avec une quinzaine d'ingénieurs, vous n'avez pas forcément un ingénieur spécialisé en cybersécurité"

Au final, l'entreprise affirme qu'elle a pu reprendre le contrôle de son appareil sans verser la rançon, mais Jean-Francois Daviau, le président de Sabella reconnait qu'avant cet incident, il n'avait pas vraiment pris conscience de ce risque : "Lorsque vous êtes une TPE avec une quinzaine d'ingénieurs, vous n'avez pas forcément un ingénieur spécialisé en cybersécurité pour blinder tous ces sujets. Le fournisseur d'accès à internet par satellite n'avait pas lui non plus suffisamment protégé son système, donc il y avait un point faible. "

La conférence organisée ce mercredi soir à Quimper vise à former les patrons : être vigilant avant d'ouvrir la pièce jointe d'un mail par exemple peut permettre d'éviter de télécharger un virus.

De l'espionnage industriel

Certains piratages sont particulièrement visibles, comme ceux qui visent à demander une rançon. Mais d'autres sont plus sournois, dans les cas d'espionnage industriel par exemple.

Au moment du piratage, le patron de Sabella a été surpris de l’intérêt de l'Etat, qui a enquêté pour tirer des enseignements. Car il existe des techniques simples explique Eric Hazane, le référent pour la Bretagne de l'Agence nationale de la sécurité des systèmes d'informations. "On peut mettre en place des choses simples, peu coûteuses. Un des produits recommandés, pour chiffrer les données sensibles, ne coûte que 30 euros par an. C'est accessible même pour une petite entreprise."

Les services de l'Etat demandent maintenant aux patrons de faire remonter les informations, pour mieux connaitre les attaques, et détecter les failles pour les prévenir.

  • Conférence « Cybersécurité de votre entreprise, n’attendez pas d’être victime » à 19h, dans le cadre de l'Open de l'éco, au parc des expositions de Quimper.