Category
🗞
NewsTranscription
00:00C'est l'invité de 8h moins le quart sur France Bleu, Pays de Savoie. Est-ce que vous faites, vous, attention avant d'ouvrir un mail ou un lien ?
00:06On parle cybersécurité ce matin avec notre invitée Anne.
00:09Oui, Franck Simon, bonjour.
00:10Bonjour, merci de nous recevoir.
00:11Vous êtes conseiller numérique à la Chambre de Commerce et d'Industrie de la Savoie.
00:15La cybersécurité, c'est votre domaine.
00:17Alors cet après-midi d'ailleurs, vous participez à un atelier à Savoie Expo à Chambéry.
00:21Tout est dit dans le titre, j'allais dire, menace cyber, ça n'arrive pas qu'aux autres.
00:25C'est ça le problème, c'est qu'on se croit à l'abri en fait.
00:28C'est exactement ça, ça c'est un biais cognitif classique.
00:30En fait, on pense que ça n'arrive qu'aux autres, on pense qu'on est trop petit
00:34et que ça n'arrive qu'aux grosses entreprises, qu'aux grosses collectivités.
00:37Mais en réalité, il faut savoir que les PME, les TPE, les collectivités,
00:42c'est les premières victimes des cyberattaques.
00:44Alors, il y a plusieurs formes d'attaques informatiques.
00:48Quelles sont finalement les attaques, les modèles qui reviennent le plus souvent ?
00:52Alors, le modèle, déjà, il faut garder à l'esprit que 90% des attaques,
00:57la porte d'entrée, c'est le mail.
00:59Donc, on est dans des attaques qui s'appellent du phishing.
01:02Le phishing, c'est du hameçonnage.
01:04En fait, c'est de l'usurpation d'identité où on va se faire passer pour une structure,
01:08pour les impôts, pour Netflix, peu importe, pour tromper la personne
01:13et récupérer ses données, comme ses données bancaires par exemple.
01:16Ça, c'est ce qui revient le plus souvent ?
01:17En fait, les trois premières causes,
01:20donc il y a le phishing, le piratage et après, il y a les arnaques au président.
01:25Mais en général, ça commence, les entrées des pirates,
01:29ça commence toujours par les mails.
01:30Les arnaques au président, c'est quand on se fait passer
01:33pour un comptable par exemple de l'entreprise, expliquez-nous,
01:37puis on envoie un faux RIB et il y a un virement qui part en fait ?
01:41Exactement. En fait, ça commence à partir du moment où il y a une arnaque au président,
01:46il y a déjà eu une extraction des données en amont.
01:48La personne, elle a déjà eu accès à vos données,
01:50elle a récupéré vos informations, elle sait qui vous êtes,
01:52elle s'est renseignée sur l'organigramme de l'entreprise
01:55et après, elle va faire appel à votre crédulité en fait,
01:59en utilisant un biais cognitif classique qui est le biais d'autorité.
02:02Donc, elle se fait passer pour le président pour éventuellement demander
02:06un changement de RIB pour justement récupérer de l'argent.
02:10Chez nous, il y a des mairies comme Annecy-Aix-les-Bains,
02:13il y a des portes de Savoie, il y a aussi des hôpitaux, des casinos
02:15qui ont été victimes récemment d'attaques.
02:17En général, qu'est-ce que leur prennent les pirates et qu'est-ce qu'ils demandent ?
02:20Ils prennent des données en fait.
02:22Maintenant, le nerf de la guerre, ce qui vaut de l'argent,
02:25ce n'est pas le matériel, c'est la donnée.
02:27L'idée, c'est de récupérer le nom, le prénom, le numéro de téléphone,
02:31les informations médicales, les informations bancaires
02:34et tout ça, ça permet de générer des bases de données
02:37qui sont ensuite revendues sur le dark web.
02:40Souvent, ils demandent des rançons.
02:42On dit toujours qu'il ne faut pas payer les rançons.
02:45Mais si les pirates continuent et demandent des rançons,
02:47c'est bien qu'il y en a qui payent des rançons au final, non ?
02:50Il ne faut pas payer, effectivement.
02:52Il faut garder à l'esprit qu'il n'y a pas de services à pré-vente chez les pirates.
02:57Ce n'est pas parce qu'on paye qu'on va récupérer les données déjà.
03:00Par contre, si on paye, on est sûr de se mettre une cible au milieu du front
03:04et ensuite vous communiquez entre eux et on est sûr de se faire attaquer
03:07quelques mois plus tard.
03:09La solution, c'est surtout d'anticiper et de travailler sur ces sauvegardes,
03:13de garder à l'esprit qu'il n'y a pas de risque zéro.
03:16Même si on applique les bonnes pratiques,
03:18on fait des mots de passe sécurisés,
03:20on met en place la double authentification,
03:22on fait attention à bien cloisonner les informations,
03:26on peut quand même se faire attaquer,
03:28on peut se faire avoir parce qu'on est humain.
03:31Et à ce moment-là, ce qui nous sauve,
03:33ce n'est pas de payer la rançon, c'est d'avoir des sauvegardes.
03:35Franck Simon est conseiller numérique à la Chambre de commerce et d'industrie de la Savoie.
03:39Il est notre invité ce matin sur France Bleu Pays de Savoie.
03:41Si vous voulez témoigner ou réagir à ce que nous disons,
03:44n'hésitez pas, vous nous appelez 0806 0010 10.
03:47Vous parliez justement de sauvegarde, de faire attention,
03:50mais il y a la rançon aussi d'un côté, même si on la paye ou on ne la paye pas,
03:53mais derrière, pendant des mois,
03:55des entreprises peuvent être pénalisées après des attaques comme ça.
03:58Il y en a qui mettent vraiment du temps à s'en remettre.
04:00Il y en a qui ne s'en remettent pas même.
04:02Il y a un cabinet qui s'appelle le cabinet Asterès
04:05qui a essayé de faire une étude
04:08pour évaluer le coût d'une attaque réussie.
04:11En moyenne, une attaque réussie pour une entreprise, ça lui coûte 49 000 euros.
04:15Quand on parle de cybersécurité,
04:18des fois le message a un peu du mal à passer
04:20parce qu'il n'y a pas de retour sur investissement.
04:23Par contre, il y a un retour sur non-investissement.
04:25C'est-à-dire que ça peut coûter cher à l'entreprise,
04:27ça peut avoir un coût financier,
04:29ça peut avoir un coût en termes d'image
04:31et aussi en termes de continuité.
04:34Si jamais tout le système informatique est bloqué,
04:36derrière, au niveau de la qualité de service,
04:38ça pénalise fortement l'entreprise.
04:40Pour une petite ou moyenne entreprise,
04:42il vaut peut-être mieux investir
04:44quelques milliers d'euros
04:46dans un système informatique
04:48et de sécurité important
04:50que de se retrouver à être victime d'une attaque
04:53et que ça nous coûte un coût impressionnant.
04:55Ce n'est pas forcément des gros investissements.
04:57Ce qui est bien, c'est de commencer par un petit audit,
04:59de regarder un petit peu où on en est
05:01au niveau de son hygiène cybersécurité
05:03et ensuite, derrière,
05:05de voir là où il y a des investissements
05:07qui peuvent être faits
05:09pour limiter la casse en cas d'attaque.
05:11Juste si on vous suit bien,
05:13ce que vous nous avez dit tout à l'heure,
05:15la première faille de sécurité, c'est nous.
05:17C'est l'humain.
05:19Exactement.
05:21Il y a deux façons de voir les choses.
05:23Il y a des personnes qui vont vous dire
05:25que le problème est entre la chaise et l'ordinateur.
05:27Et nous, à la chambre de commerce,
05:29on a envie d'être un peu optimiste
05:31et de dire que c'est plutôt la solution.
05:33La solution, c'est l'humain.
05:35Du coup, on va plus travailler sur la sensibilisation,
05:37expliquer les bonnes pratiques, l'hygiène,
05:39faire des audits gratuits
05:41et essayer d'accompagner les personnes
05:43pour qu'elles augmentent
05:45leur niveau d'hygiène cybersécurité.
05:47Des gestes simples, pas complexes,
05:49qui permettent déjà d'apporter un bon niveau de cyber
05:51pour les personnes concernées.
05:53On reviendra sur ces gestes
05:55dans un instant.
05:57Merci Franck Simon, conseiller numérique
05:59à la chambre de commerce et industrie de la Savoie.
06:01Vous restez avec nous, vous êtes notre invité ce matin.
06:03Et la cyberattaque, on va en parler aussi avec les auditeurs.
06:09Est-ce que vous avez déjà été victime,
06:11à titre personnel ou même dans votre entreprise ?
06:13Est-ce que vous êtes vigilant par rapport à ça ?
06:15Ou pas spécialement ?
06:17Vous nous appelez pour nous en parler ce matin,
06:190806 0010 10.
06:21On est avec Nathalie Darchand.
06:23Bonjour.
06:25Vous Nathalie, vous avez été victime
06:27d'une arnaque sur internet.
06:29Racontez-nous.
06:31C'était en 2015.
06:33En 2014, j'ai fait tout ce qu'il fallait pour acheter un food truck.
06:35Et en 2015,
06:37j'ai fait des démarches
06:39pour chercher
06:41un groupe électrogène
06:43pour mettre dans le camion.
06:45J'ai fait des recherches sur internet,
06:47sur des entreprises qui vendraient des groupes électrogènes,
06:49etc.
06:51Et j'ai vu sur un site
06:53où ils vendaient aussi
06:55des groupes électrogènes d'occasion.
06:57Je me suis dit,
06:59pourquoi pas prendre l'occasion,
07:01parce qu'avec les frais que j'ai fait dans le camion.
07:03Je me suis mis en contact avec cette personne.
07:05J'ai regardé quand même.
07:07A l'époque, je savais qu'il y avait déjà
07:09des petites arnaques comme ça.
07:11J'ai regardé le numéro de sirète.
07:13Il y avait bien l'entreprise qui était ouverte, etc.
07:15Je me suis dit,
07:17c'est bon, on va regarder.
07:19Le monsieur a pris contact avec moi.
07:21Je l'ai eu au téléphone.
07:23On s'est envoyé des mails.
07:25Une semaine après,
07:27il m'a dit,
07:29je vais vous l'envoyer,
07:31par contre, il faut me payer.
07:33Naïve, j'ai dit,
07:35oui, pourquoi pas.
07:37Je n'ai pas pensé à dire,
07:39je vous le paye quand la personne vient.
07:41Pas du tout.
07:43Je me suis vraiment fait arnaquer à ce niveau-là.
07:45J'ai payé.
07:47C'est combien, Nathalie ?
07:491 800 euros.
07:51Un oeuf vaut 3 000 euros.
07:533 000, 3 500.
07:55Et donc,
07:571 800, je m'étais dit,
07:59avec tous les frais que j'avais fait,
08:01j'avais fait une cuisine complètement neuve
08:03à l'intérieur du camion.
08:05Je me suis dit, un groupe électrogène,
08:07ce n'est pas ce qui s'abîme vite.
08:09En occasion,
08:11pourquoi pas.
08:13J'ai envoyé
08:15l'argent,
08:17et vous n'avez jamais rien reçu.
08:19Et puis, au bout d'une semaine,
08:21rien. Je lui téléphone.
08:23Oui, j'ai été malade.
08:25Patati patala.
08:27Deux semaines, trois semaines.
08:29Jusqu'au jour où
08:31j'ai envoyé un message
08:33et plus de réponses.
08:35Je me suis dit, non.
08:37Je crois que je me suis fait arnaquer.
08:39Merci beaucoup, Nathalie, pour votre témoignage.
08:41Franck Simon, conseiller numérique
08:43et d'industrie de la savoir.
08:45Quels sont les conseils
08:47qu'on peut donner à nos auditeurs ?
08:49Se renseigner, c'est bien d'avoir
08:51regardé si l'entreprise avait un sirète.
08:53Après, ce qui peut être intéressant,
08:55c'est de regarder s'il y a des avis.
08:57Essayer de remonter un peu l'historique
08:59de la société, et de voir
09:01s'il y a des avis de clients
09:03qui ont déjà été partagés, des avis positifs,
09:05des avis négatifs, en regardant
09:07la fiche d'établissement, en se renseignant
09:09justement si jamais
09:11l'entreprise est située sur des places
09:13de marché existantes. Peut-être que c'est
09:15un élément de réassurance, un élément de confiance
09:17supplémentaire. Je dirais
09:19peut-être qu'à ce niveau-là,
09:21on peut un peu plus se renseigner
09:23pour justement éviter de partir
09:25dans l'inconnu. Et puis, notre petit conseil
09:27pour les mails, cette fois, toujours bien regarder l'expéditeur.
09:29On croit que c'est les impôts, puis après,
09:31si on clique sur le mail, on se rend compte que c'est pas du tout
09:33les impôts. Ça, ça fait partie aussi
09:35des petits réflexes à avoir
09:37au quotidien. De toute façon,
09:39hier, j'ai écouté quelqu'un
09:41de la CNIL qui expliquait qu'il ne faut
09:43jamais cliquer sur les liens dans les mails.
09:45Tout simplement, si jamais
09:47il y a une problématique, si jamais
09:49il y a un problème de carte bleue,
09:51un problème de paiement, peu importe,
09:53allez voir directement sur l'application concernée.
09:55Renseignez-vous directement auprès
09:57de l'organisme concerné. Il y aura une notification
09:59si vous vous connectez sur votre compte utilisateur.
10:01On ne voit pas le lien.
10:03Sinon, vous pouvez effectivement passer
10:05la souris sur le lien et regarder
10:07l'intitulé exact du lien et vous verrez
10:09qu'il est suspicieux. Mais si on clique
10:11jamais sur le lien, on n'aura jamais de problème.
10:13Merci beaucoup pour vos conseils.
10:15Franck Simon, conseiller numérique à la Chambre de Commerce et d'Industrie
10:17de la Savoie. Et cette interview,
10:19tu as réécouté sur francebleu.fr.
10:21Vous allez comme ça pouvoir réécouter les conseils
10:23si vous avez pris cette interview en cours de route.
10:25Ça se passe sur francebleu.fr, 8h moins 5.