Comment éviter les attaques de pirates informatiques ? Comment ne pas se faire arnaquer en ligne ? La cybersécurité était au cœur des débats mercredi 21 juin 2023 à Dijon, avec un forum organisé à la maison régionale de l'innovation. C'était à l'occasion du premier anniversaire du centre régional de cybersécurité, le CSIRT . Il peut être contacté par des collectivités ou des entreprises, victimes de cyberattaques - mais pas par les particuliers.

Une activité en hausse

Depuis sa création le centre a été sollicité 81 fois. L'activité va crescendo, le CSIRT en Bourgogne-Franche-Comté tourne désormais une demande par jour en moyenne. Les "cyberattaques", ça fait très film américain et pourtant c'est bien réel dans notre région comme partout en France, rappelle Sébastien Morey, directeur du centre depuis sa création. Et surtout, ça ne touche pas que des grosses structures, comme les hôpitaux . Il donne l'exemple d'une "toute petite commune" de la région. "Elle a perdu plus de 2800 euros suite à une fraude bancaire. Ça ne parait pas énorme, mais pour une petite collectivité, ce sont des choses en moins pour l'école, pour le banquet des anciens, etc ...".

*Que se passe-t-il, le plus souvent, lors d'une cyberattaque ? "La plupart du temps, plus du tout d'informatique. Plus d'accès à aucun fichier, ni logiciel de paie, ni logiciel RH, et ils se retrouvent à l'époque où il ne restait que le papier et le crayon. Comme aujourd'hui, il n'y a plus de papier, il n'y a plus rien"*. Soit des semaines sans pouvoir travailler. Alerté, le centre régional de cybersécurité peut alors intervenir, coordonner le suivi, et réduire ce délai à quelques jours, grâce à l'aide de prestataires qui vont "réparer" suite à l'attaque. "Comme le 15, qui envoie des ambulances sur le lieu d'un sinistre", détaille Sébastien Morey.

Ses conseils, pour réduire les risques de cyberattaques : "Faire attention aux mails, ne pas cliquer sur les pièces-jointes si on n'est pas sûr de l'expéditeur". Par exemple en se renseignant sur cybermalveillance.gouv.fr , le site officiel. En particulier dans les entreprises, "ne pas télécharger des logiciels non-prévus, et respecter la charte informatique, que souvent les employés ont signé mais rarement lu". Sébastien Morey préconise également que chaque employé puisse faire quelques heures de formation autour de la cybersécurité chaque année. "On a des extincteurs dans les entreprises pour éteindre les feux, et on n'a pas forcément la même chose pour la cybersécurité, alors que c'est essentiel".

Témoignage : "On a été attaqués sur notre site, on arrivait sur une fausse page Amazon ..."

Les contacts utiles

Pour rappel, le centre peut aider : les collectivités, les petites et moyennes entreprises (PME), les établissements de taille intermédiaire (ETI) ou les associations de dimension départementale ou régionale.

Quand ? "Dès que vous suspectez une activité anormale dans votre système d’information et que vous pensez être liée à la sécurité informatique. La détection de la cyberattaque n’est pas évidente. Il peut s’agir d’une intrusion dont le but sera uniquement de récupérer des informations, précise le CSIRT sur son site . Ce type d’attaque est complexe à détecter. Pour les cyberattaques de type blocage de fichiers (chiffrement) avec demande d’argent (rançon), la détection est plus évidente : ralentissement des accès (fichiers plus long à ouvrir par exemple), fichiers non accessibles, avec un message invitant l’utilisateur à payer, postes de travail ou serveurs inaccessibles, avec un message invitant l’utilisateur à payer".

Pour la région BFC, composez le 09 70 60 99 09 par téléphone (numéro non surtaxé) ou via un formulaire en ligne.