Cyberattaque, une affaire de préparation et de prévention
De plus en plus d’entreprises doivent faire face à différents types d’attaques, qui parfois peuvent engendrer de nombreux dommages. Il est donc nécessaire de savoir comment réagir pendant et après la crise.
Un ordinateur soudainement bloqué, qui laisse apparaître un message exigeant une rançon en échange de la libération des données. Dans un autre registre, des appels par vidéoconférence de quelqu’un se faisant passer pour cadre supérieur de son entreprise demandant à un salarié de transférer de l’argent vers des comptes bancaires désignés. Ce cas de fraude au président, généré par l’intelligence artificielle qui s’est déroulé récemment à Hong Kong, confirme la menace à l’œuvre.
Les scénarii de cyberattaque par rançongiciel, de fraudes touchent de plus en plus d’individus. Les arnaques au président, dont le but est d’obtenir auprès de vrais employés - notamment les comptables ou les responsables financiers - des virements bancaires, représentaient 59 % des tentatives de fraude en 2016, devant les cyberattaques, selon un rapport Euler Hermes et l’association nationale des directeurs financiers et de contrôle de gestion (DFCG).
Garder une proximité avec ses équipes
Pour échanger sur cette menace grandissante et partager leurs bonnes pratiques, plusieurs DAF issus du secteur bancaire, du retail, du luxe, de l’agro-alimentaire, se sont réunis au Ritz le 4 avril, dans le cadre du Cercle des DAF, un évènement organisé par Daf Magazine et Cegid.
Ferdinand Brunet, DAF de Memo Bank, a dans une précédente expérience professionnelle été victime d’une fraude au président et d’un ransomware. « Les deux attaques ont fonctionné. Ça n’arrive pas qu’aux autres. Les hackers mettent en avant le caractère urgent et confidentiel de l’opération, mais il n’y a en réalité jamais de degré d’urgence quand il s’agit de signer un ordre de virement. Il faut toujours prendre le temps de regarder le mail, la demande et d’en référer à d’autres. La meilleure barrière est la proximité avec ses équipes », conseille le directeur administratif et financier.
Parmi les autres solutions préventives : le besoin d’organiser des formations courtes, répétées, de faire des exercices un peu comme pour les préparations aux incendies afin que les salariés aient les bons réflexes. Thomas Courtois, président de la banque Nickel, organise des escape game sur le thème de la cybersécurité, diffuse chaque mois des newsletters qui relatent des attaques dont ont été victimes d’autres entreprises. « Nous réalisons deux à trois fois par an des tests grandeur nature, envoyons des faux mails à des salariés et allons jusqu’à bloquer le poste sur celui qui clique sur le lien », explique Thomas Courtois.
Des budgets renforcés
Le directeur administratif et financier utilise par ailleurs le machine learning pour détecter les anomalies et comportements douteux. « Cette stratégie de cybersécurité nécessite de lourds investissements informatiques », rapporte-t-il. Les directeurs financiers interrogés dans le cadre l’étude Global Digital Trust Insights de PwC (2023) indiquent ainsi que les principaux postes d’investissements en matière de cybersécurité sont les technologies (39 %), la mise à jour de la stratégie et les plans de lutte anti-attaques (37 %) et le renforcement des compétences cyber incluant le recrutement (36 %). Près de la moitié des DAF interrogés dans le cadre d’une autre étude publiée en octobre 2022 par le cabinet de conseil en gestion des risques et en finance Kroll sont prêts à investir pour renforcer les moyens de l’entreprise afin de faire face aux cybermenaces. Ainsi, 45 % d’entre eux ont prévu d’augmenter leur budget dédié à la cybersécurité d’au moins 10 % pendant le prochain exercice fiscal. Cela passe notamment par la souscription d’assurances afin d’aider les entreprises à gérer les discussions avec les attaquants et à amortir leurs pertes financières suite à une cyberattaque ou violation de sécurité.
Préparer l’après
Une cyberattaque peut infiltrer un système pendant plusieurs jours de manière silencieuse. Il est donc impératif de réagir rapidement le moment venu. Il est nécessaire de désigner au préalable un responsable de la gestion de crise, qui saura qui contacter, quelles actions mettre en place, comment conserver les données au maximum. « Il faut être prêt à l’attaque, savoir comment réagir, désigner les différents responsables, savoir également quelle sera la personne chargée de reconfigurer les ordinateurs, de communiquer auprès des salariés, des clients, des fournisseurs. Il est par ailleurs important de tester les sauvegardes externes afin de s’assurer qu’elles fonctionnent le jour J », considère Sylvie Forero, DAF du Groupe H Triballat, laiterie qui produit la marque Rians.
Vous êtes DAF d’une grande entreprise et souhaitez participer à notre prochain petit déjeuner Cercle des DAF, inscrivez-vous dès maintenant.