Franck Lepecq, responsable de l'action collective chez Aerospace Valley
« Si vous êtes victime d’une arnaque au président, l’escroquerie aux faux ordres de virement (FOVI), vous avez 24 h pour prévenir la banque et 48h pour déposer plainte au risque de plus jamais retrouver votre argent qui aura transité loin dans un pays où la France n’a aucun accord. C’est pareil en cas de ransomwares, de défaçage de votre site internet : il faut agir très vite mais surtout prévenir ces attaques en prévoyant sa cyber protection avant, pendant et après l’attaque » expliquait le major Fabrice Crasnier, ingénieur, doctorant en informatique, à la fois membre de la Gendarmerie nationale au sein de la DACIS et de la Réserve citoyenne Cyberdéfense (RCC).
C’était le 9 février dernier lors de la présentation de l’action collective Cyber sécurité lancée par Aerospace Valley et cofinancée avec la Direccte. « Cette opération cible les Pme du secteur aéronautique et spatial et va s’étaler jusqu’en 2018 » indiquait Franck Lepecq d’Aerospace Valley. Elle comprend à la fois des actions de sensibilisation collective comme cette 1ère réunion d’information, des visites d’entreprises réalisées par deux membres du groupe RCC en région (une dizaine de membres bénévoles, enseignants, professionnels) qui vont réaliser une analyse rapide de maturité. Avec le 3ème volet, une quinzaine d’entreprises bénéficieront de l’intervention d’un prestataire pour les accompagner dans la mise en place d’un plan de protection opérationnel. Cette action relève du constat que chez les Pme et TPE de la supply chain aéronautique, la protection contre les attaques informatiques est loin d’être aussi étanche que chez les donneurs d’ordres. Mais ces attaques constituent par ricochet un risque pour les rangs 1 et 2 si le système d’information du sous-traitant est infecté stoppant la production ...d’une FAL, si un dossier confidentiel est subtilisé...Sans tomber dans la paranoïa, le nombre de cyberattaques a augmenté de 51% l’an dernier, les pertes financières de 28%. Les organisations mafieuses de hackers plus ou moins tolérées par certains états et la guerre économique permanente dans un monde ouvert, entretiennent la menace cyber 24H/24. Ici nul besoin de déplacer des délinquants en col blanc qui agissent loin de chez vous. Un sous-traitant ariégeois de l’aéronautique indiquait que désormais les attaques étaient périodiques. La protection contre le vol de moyens nomades (ordinateurs, mobiles, clés), un système d’information et des serveur non ouverts sur internet, pas d’envoi de données sensibles, pas d’ouverture de pièces jointes douteuses, des mises à jour régulières, un plan de continuité informatique …devraient faire partie de la culture de base.
Les 4 services de l’Etat concernés par la cyber sécurité :
La Direction de la Protection et de la sécurité de la Défense (DPSD), la Direction générale de la sécurité intérieure (DGSI), la Gendarmerie pôle informatique de la DACIS, la Réserve Citoyenne Cyberdéfense (RCC) avec du personnel spécialisé en région qui mène des enquêtes, conseille les entreprises. En cas d’alerte, prendre les mesures d’urgences, prévenir la préfecture qui alerte ses services spécialisés, déposer plainte auprès de la police ou la gendarmerie, garder les traces de l’attaque pour les preuves.
Article diffusé par JL Bénédini le 01/04/2016