Les chiffres parlent d’eux-mêmes. En 2023, plus d’une entreprise française sur deux a vécu au moins une cyberattaque. Les PME, qui représentent 90% d’entre elles, sont les plus vulnérables, car souvent les moins préparées à ce type d’attaques. Face à ce défi, le Groupe ITC priorise la sensibilisation des utilisateurs, car, aujourd’hui, aucun système n’est fiable à 100%. Rencontre avec son dirigeant, Philippe Morel.
Quand Philippe Morel nous parle de cyberattaque, il n’évoque pas d’histoires d’espionnage industriel ou de hackers suréquipés. « La majorité des cyberattaques sont terriblement banales, opérées par des gens qui en ont fait leur profession », déplore-t-il. « Un mail vérolé, un lien sur lequel il ne faudrait pas cliquer, un faux site qui vous demande des mots de passe… C’est facile à mettre en place et parfois difficile à déjouer. » Pour Décideur, le fondateur du Groupe ITC dresse la liste des bonnes pratiques à appliquer.
La cybersécurité, un enjeu de taille
Le coût médian d’une cyberattaque pour une entreprise en France est de 50 000 euros. Le rançongiciel, en pleine expansion, est une forme de cyberattaque qui verrouille intégralement les données d’une entreprise et n’offre la possibilité de les récupérer que contre une rançon (souvent très élevée). « Les cyberattaques concernent généralement les ressources humaines, la paie, la comptabilité ou la data : ce sont les points névralgiques d’une société, ceux qui sont réellement en capacité d’immobiliser une entreprise s’ils ne sont pas accessibles », confirme l’expert. Si les solutions techniques sont essentielles pour assurer la sécurité des données en entreprise, la formation des utilisateurs n’en demeure pas moins importante. « Les utilisateurs représentent souvent la première ligne de défense contre les cyberattaques. Il est donc indispensable de les sensibiliser aux enjeux de la cybersécurité et de leur fournir les outils nécessaires pour adopter les bons réflexes », estime Philippe Morel. « Se méfier de l’adresse mail de l’expéditeur, des messages bizarres, qui comprennent des fautes d’orthographe ou qui vous demandent des informations confidentielles : voilà de bons réflexes qui permettent d’éviter les attaques les plus nombreuses. Les gens partent de chez eux en fermant la porte à clé, mais laissent leur session allumée lorsqu’ils partent du bureau. Il existe encore trop de post-it contenant les mots de passe autour des écrans. Il y a des bons réflexes qui ne sont pas encore entré dans les mœurs. C’est pour cela qu’il faut continuer à faire de la sensibilisation. » L’ASSNI propose par exemple à ce propos un manuel des bonnes pratiques.
« De quand date votre dernière sauvegarde ? Est-elle exploitable ? » Philippe Morel, Dirigeant du groupe ITC
Sauvegarde, es-tu là ?
Si tout le monde a une sauvegarde de ses données, peu sont ceux qui la vérifie quotidiennement ou l’on restauré pour vérifier son intégrite. Dans les serveurs sécurisés d’ITC, les données des clients sont sauvegardées hors de leur entreprise et renouvelées quotidiennement. « De quand date votre dernière sauvegarde ? Vérifiez vous sa bonne réalisation ? Est-elle exploitable ? Une sauvegarde sur clé ou disque dur USB ce n’est pas une sauvegarde. Perdre des jours, voire des semaines de travail parce que la sauvegarde n’est pas à jour ou inexploitable, c’est souvent une catastrophe. » En quelques clics, Philippe Morel nous fait voyager dans les sauvegardes du Groupe. « Dans le pire des cas, je perds une heure de travail avec cette sauvegarde automatique« , souligne-t-il. Une goutte d’eau, si on considère le montant des rançons. Pour répondre au défi des cyberattaques, il a développé une offre de formation dédiée à la cybersécurité, en complément des expertises techniques qui ont toujours fait leur renommée ITC. « Nous proposons des analyses de risques de l’entreprise, des plans de reprise d’activité, des ateliers pratiques et des modules e-learning pour permettre aux utilisateurs de mieux appréhender les risques et de se prémunir contre les menaces actuelles » explique Philippe Morel. Fort de plus de 30 ans d’expérience dans le domaine de la sécurité informatique, le Groupe ITC a su mettre à jour avec un temps d’avance ses réponses aux problématiques de demain. Savoir ses données en sécurité, sensibiliser ses utilisateurs, c’est s’endormir sereinement.
ITC Neo impex
6, rue Louis Néel à Dijon
03 80 77 51 28
Texte : Marc Perrin / Photographie : Jonas Jacquel
