00:00Dès votre réveil, actus locales, musiques et bonne humeur.
00:06Ici aussi, aussi aussi, aussi aussi, ici aussi, pour bien commencer la journée.
00:13Ici matin.
00:14Il est 7h45, de plus en plus d'entreprises des Pyrénées-Orientales victimes de cyberattaques.
00:20Et justement, alors comment s'en protéger ? Qui est derrière justement aussi ces attaques ?
00:24Simon Colbock, notre invité ce matin, est spécialiste des questions de cybersécurité à la CPME,
00:30la Confédération des Petites et Moyennes-Entreprises des Pyrénées-Orientales.
00:33Bonjour Marc Lydin.
00:34Bonjour.
00:35Vous êtes également le président de l'entreprise InfoTélécom à Perpignan.
00:38Et vous venez nous annoncer qu'un numéro d'urgence va être mis en place d'ici deux semaines environ dans les PO via la CPME.
00:45On va en reparler, mais d'abord, pour bien comprendre, les cyberattaques, c'est si fréquent que ça pour nos entreprises ?
00:50Oui. Il faut savoir qu'en France, il y a une attaque toutes les secondes.
00:55Il y a 11 entreprises qui sont attaquées.
00:57Et il faut savoir qu'une entreprise sur 4 finit par déposer le bilan au bout de 18 mois suite à une cyberattaque.
01:0311 entreprises ?
01:04Toutes les secondes.
01:05Toutes les secondes ?
01:06Oui. Ça ne veut pas dire que ça aboutit, mais oui, les attaques sont permanentes.
01:08C'est des tentatives sinon ?
01:09Exactement.
01:11Mais 11 attaques par seconde en France ?
01:13Oui.
01:13Donc ça, oui, ça me semble assez énorme. Chez nous, dans les Pyrénées-Orientales aussi, on n'échappe pas à ces attaques ?
01:20Oui, cette année, nous avons eu au moins 20 entreprises qui ont été attaquées dans les Pyrénées-Orientales.
01:25Ça va de la TPE, toute petite entreprise, jusqu'aux mairies.
01:28Donc, oui.
01:30Alors justement, les profils de ces entreprises, les plus touchés, vous dites, il n'y a pas de profil en fait ?
01:33Ça peut être vraiment le restaurateur comme l'entreprise lambda ?
01:38Oui, tout à fait. Parce qu'il faut savoir qu'aujourd'hui, vous pouvez trouver sur le Dark Web, pour 500 ou 1000 euros, le kit complet pour pouvoir pirater qui vous voulez.
01:46Il faut savoir que c'est ces organisations, qui sont soit biélorusses, soit iraniennes, organisent ces attaques et cherchent des affiliés afin de pouvoir attaquer au maximum et récupérer un maximum de rançons, oui.
01:57Alors des rançons, pourquoi ? Comment en fait ça se passe, ces cyberattaques ?
02:00Alors, on vous attaque, on vous crypte, vous ne pouvez plus avoir accès à rien et par conséquent, vous avez un petit message qui apparaît à chaque fois que vous cliquez sur un fichier.
02:08En vous disant, si vous voulez récupérer vos données, venez sur le Dark Web, payez en Bitcoin et on vous dévoruera.
02:15Et on vous demande combien ? C'est combien la rançon ?
02:17Ça dépend de l'entreprise, de la taille de qui attaque, ça peut aller de 1000 euros à 50 000, 100 000 euros, tout dépend de l'entreprise qui est attaquée et de l'impact qu'il y a derrière.
02:25C'est-à-dire que les malfaiteurs, ils adaptent leurs attaques, ils adaptent le montant des rançons aussi à leur cible ?
02:30Tout à fait, tout à fait.
02:32Alors pourquoi ces attaques, il y a de l'argent ? Est-ce que derrière aussi, il y a la volonté de récupérer des données ?
02:37Oui, il y a une volonté de récupérer des données, il y a aussi une volonté de pouvoir aussi financer le cyberterrorisme.
02:46Donc c'est pour ça qu'il est interdit de payer nos rançons en France lorsqu'on est attaqué.
02:50Le but est de récupérer de l'argent et aussi de détruire l'économie du pays, puisque c'est une guerre.
02:57Je ne savais pas ça, on n'a pas le droit de payer la rançon.
03:00Parce qu'on pourrait être tenté, on est chef d'entreprise, on a des contrats importants en jeu, on pourrait dire bon, je règle la somme et tout de suite on repart comme si de rien n'était.
03:07Ça, c'est interdit.
03:07C'est interdit, sinon vous financez le cyberterrorisme et vous pouvez aller en prison et prendre une amende, oui, effectivement.
03:13Alors vous avez vous-même été victime d'une cyberattaque, il n'y a pas si longtemps que ça, M. Lydin.
03:17Comment est-ce que vous avez attaqué ? Ça a pris quelle forme déjà ? Est-ce que c'est comme dans notre imaginaire commun, on reçoit un mail, on l'ouvre de façon assez anodine et hop, ça y est, le virus est dans les tuyaux ?
03:28C'est une des manières. Nous, ça a été un peu plus compliqué pour nous attaquer. Ils sont passés par une faille existante sur un élément.
03:37Donc tout dépend du type d'attaque, mais oui, ça peut venir du piching, c'est-à-dire un mail qu'on ouvre contreusement,
03:42comme ça peut venir d'une tentative sur un élément physique de votre entreprise.
03:47Oui, il y a différentes façons d'attaquer. Ce serait très long d'expliquer toutes les méthodes, en fait.
03:51Et je ne suis pas sûr qu'on y comprennerait tous grand-chose, en tout cas pas moi.
03:55Les conséquences, ça peut être lourde ?
03:57Oui, vous pouvez fermer l'entreprise dans les 18 mois, oui, ça arrive 1 sur 4.
04:01C'est des statistiques de l'NCI, je ne les invente pas.
04:04Dans ses statistiques nationales, une entreprise sur 4 ferme 18 mois après une attaque cyber, oui.
04:08Parce que justement, l'entrepreneur est dépourvu, il ne sait pas trop quoi faire ?
04:14Il n'accède plus à ces données, vous n'accédez plus à votre historique de vie d'entreprise.
04:19Et puis en plus, si vos machines sont elles-mêmes à l'arrêt, votre production est morte, vos salariés se retrouvent à l'arrêt,
04:26en chômage technique, et c'est très très flippant psychologiquement, vraiment.
04:30Alors vous, dans votre cas, comment ça s'est passé ? Vous avez déposé plainte ?
04:33Quand est-ce que vous avez pu retrouver la possibilité de naviguer un peu sur vos ordinateurs, dans votre entreprise ?
04:38Alors la chance qu'on a, c'est que nous avons été formés pour ça.
04:43Ça a duré, grosso modo, pour retrouver complètement une activité, ça a duré entre une semaine et dix jours.
04:50Ça a été psychologiquement très très difficile pour moi et mes équipes.
04:53C'est-à-dire que pendant une semaine et dix jours, vous n'avez accès à rien au niveau de votre entreprise ?
04:56Si, petit à petit, on a pu remettre en place certains services pour nos clients, parce qu'ils étaient impactés aussi.
05:01J'avais 300 clients qui étaient impactés par notre attaque, donc il a fallu aller très vite, travailler la nuit, se faire aider par des collègues.
05:08Mais si vous n'êtes pas initié, c'est un parcours du combattant, parce qu'effectivement, d'un point de vue légal, vous devez déposer plainte.
05:14C'est très compliqué de déposer plainte très rapidement.
05:17Pourquoi ?
05:18Pourquoi ? Tout simplement parce qu'il y a encore un petit peu de manque de formation des équipes ici, sur Perpignan.
05:25Je travaille notamment avec l'OFAC 34, qui est l'office de cybercriminalité, à Montpellier.
05:31Effectivement, on essaie de travailler un maximum pour qu'on puisse ensemble trouver des solutions pour pouvoir déposer plainte, déposer plainte à la CNIL,
05:38et pouvoir trouver des personnes compétentes pour pouvoir gérer la situation.
05:41Pour vous, on vous a demandé, il a fallu 10 jours avant de retrouver vraiment l'intégralité de vos serveurs, on vous demandait de l'argent ?
05:49Bien sûr.
05:49Combien ?
05:5050 000 euros.
05:5150 000 euros.
05:52Évidemment, comme on le disait tout à l'heure, vous n'avez pas payé.
05:55La plainte que vous avez déposée, elle a abouti.
05:57Vous savez qui vous a fait ça ?
05:58Alors moi, c'était le groupe Killing, c'est un groupe biélorusse, donc c'est très compliqué d'aller en Biélorussie, trouver quels sont les coupables.
06:04Surtout en ce moment, oui.
06:05Oui, surtout en ce moment, oui.
06:06Donc, voilà, c'est la crainte aujourd'hui d'avoir des États qui nous attaquent et qui ont les moyens financiers pour le faire.
06:15Alors justement, à la CPME, dont vous faites partie, la Confédération des Petites et Moyennes Entreprises,
06:20vous voulez mettre en place un numéro d'urgence, un numéro 24h sur 24, une sorte de hotline pour les entrepreneurs cyberattaqués.
06:27Qui sera au bout du fil ? Comment ça va fonctionner ?
06:29Alors, nous sommes huit à cette commission, c'est la CPME qui a réussi à ce tour de force de faire en sorte que nous devenions tous des confrères et non plus des concurrents.
06:40Il faut féliciter Fabrice Prugia pour cela.
06:42Le président de la CPME 66.
06:43Tout à fait, tout à fait. Donc, on tourne. On a des astreintes. Donc, généralement, on s'est répartis, si vous voulez, un peu les rôles.
06:52Parce qu'effectivement, les membres de la CPME 66 pourront nous joindre 24h sur 24 à cas de cyberattaque.
06:58Mais dans la journée, on aura un serveur vocal qui leur permettra soit de demander des renseignements sur la cyber, soit sur l'IA, soit sur le numérique,
07:06ou même sur le RGPD et tout ce qui est l'égalité énorme en France.
07:10Ce sera pour n'importe quel entrepreneur des PO ou il faudra faire partie quand même de la CPME 66 ?
07:14Il va falloir faire partie de la CPME 66, oui. Effectivement, pour avoir droit à ses avantages, on est ouvert, évidemment.
07:21Mais pour nous, c'était important parce que la CPME a mis en place différents protocoles.
07:27On a le bouclier PME, on a d'autres protocoles mis en place, surtout pour la santé mentale des chefs d'entreprise,
07:32parce que c'est très important, surtout en cas de cyberattaque.
07:35Donc, il y a tout un panel.
07:36Ce numéro, vous le connaissez déjà ? On peut le communiquer ?
07:38Non, on ne peut pas parce que malheureusement, vous n'êtes pas client de la CPME,
07:41donc je ne peux pas vous le communiquer.
07:43Merci beaucoup Marc Lydin, vous êtes chef d'entreprise à Perpignan
07:47et vous êtes aussi spécialiste des questions de cybersécurité à la CPME 66.
07:52Merci de nous avoir éclairé sur ce phénomène des cyberattaques.
07:56Donc, 16 cyberattaques, rien qu'au mois de septembre, dans le département.
Écris le tout premier commentaire