Comment se prémunir face au risque "cyber" ?

Le 27 juin dernier à Paris, le Comité d’études et de services des assureurs maritimes et transports alertait les entreprises face au risque "cyber". À l’époque, le Cesam estimait à 650 milliards de dollars, le coût cumulé des cyber-attaques dans le monde au rythme d’une croissance annuelle à deux chiffres. Cette mise en garde a été renouvelée le 26 mars lors d’une conférence SITL consacrée à la cyber-sécurité. Pour le seul secteur européen des transports et de la logistique, "les pertes liées aux cyber-attaques s’élèveront à 6 milliards d’euros en 2020", déclare Georges Fenech, magistrat. L’attaque subie par AP Møller-Maersk en 2017 pour une perte évaluée à 300 millions de dollars est d’ailleurs encore dans toutes les mémoires. Pour le colonel Éric Freyssinet, chef de la Mission numérique de la Gendarmerie nationale, les menaces qui pèsent sur la filière sont multiples. Par le biais de pièces jointes très souvent, elles couvrent "les valeurs et les données par le détournement de moyens de paiement, factures voire de plateformes web ou de services publics. Elles concernent aussi l’attaque de marchandises transportées à l’aide, par exemple, de brouilleurs des systèmes de géolocalisation".

Quelques bons réflexes

Parmi les conseils délivrés, le premier est de "ne pas payer" sachant qu’après, une seconde rançon est souvent demandée et que, dans "90 % des cas, les données sont récupérées dans des délais variables", selon Vincent Riou, PDG de Bluecyforce qui permet, notamment, de tester les systèmes d’information des entreprises contre le cyber-risque. Se rapprocher immédiatement des autorités publiques et forces de l’ordre est le deuxième conseil. Un site a d’ailleurs été créé à cet effet (www.cybermalveillance.gouv.fr).

"Beaucoup d’entreprises essayent de se débrouiller seules, c’est une erreur car elles n’ont pas les bons réflexes. Il ne faut pas éteindre l’ordinateur concerné car sa mémoire vive (RAM) contient des preuves qui alors se volatilisent. Il faut également isoler la machine du réseau de l’entreprise". Quant aux sauvegardes, il est recommandé de les réaliser à l’extérieur ou sur un autre système d’information comme le Cloud. "Bien que privilégiées aujourd’hui, la mise en réseau des systèmes d’information et la centralisation des données sont des vecteurs de propagation", relève Georges Fenech.

Approche préventive

Autre conseil, "anticiper" en se rapprochant d’un expert en cyber-sécurité pour tester son installation. Plus difficile sans doute est de prévenir ses fournisseurs et clients afin que, le cas échéant, ils prennent les mesures de protection adéquates voire contrôlent leur propre installation informatique. Par anticipation aussi, il est recommandé d’intégrer dans ses polices d’assurance le risque "cyber" sachant que beaucoup d’assureurs y limitent leur couverture face à un danger mouvant et évolutif.
Au plan réglementaire et législatif, deux textes principaux encadrent aujourd’hui les obligations "cyber" en France : le Règlement général sur la protection des données (RGPD) en vigueur depuis le 25 mai 2018 et la directive européenne Network and Information Security (NIS) du 6 juillet 2016 transposée le 26 février 2018. Cette dernière impose aux transporteurs et logisticiens qualifiés "d’opérateurs de services essentiels (OSE)" de mettre en œuvre des mesures de protection spécifiques et de déclarer les cyber-attaques à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Dans ses missions, l'ANSSI fournit une expertise en matière de services sécurisés et sensibilise les acteurs économiques sur le risque "cyber" à travers de stages notamment.