Cet article date de plus de deux ans.

Cyberattaques : les entreprises françaises appelées à renforcer leur cybersécurité pour réagir plus rapidement

Le forum international de la cybersécurité s'ouvre ce mercredi à Lille, alors que le risque de cyberattaques ne cesse de progresser. Les pirates informatiques s'attaquent désormais à des structures de plus en plus petites, des collectivités locales et surtout des PME.

Yannick Falt

Radio France

Publié le 05/04/2023 15:05

Temps de lecture : 2min

Une démonstration de hacking lors du forum international de la cybersécurité à Lille en juin 2022. (DENIS CHARLET / AFP)

Le constat de l'Anssi – Agence Nationale de la Sécurité des Systèmes d'Information – est sans appel : les grosses entreprises, les hôpitaux et les collectivités se protègent mieux contre les risques de cyberattaques, ce sont les petites structures qui sont désormais plus vulnérables. C'est justement le thème du forum international de la cybersécurité, qui s'ouvre mercredi 5 avril à Lille : 15 000 visiteurs sont attendus sur les trois jours.

>> Cybersécurité : l'armée française organise des exercices dans des écoles d'informatique pour trouver "les profils qui l'intéressent"

Des milliers d'acteurs du numérique devront revoir leur sécurité informatique d'ici deux ans, pour suivre la transposition française d'une directive européenne. De nouveaux secteurs sont concernés, comme l'alimentaire, la santé et le numérique notamment, et en ligne de mire se trouvent les sous-traitants et prestataires, mais aussi les laboratoires pharmaceutiques et les centres de stockage de données par exemple. Tous sont autant de portes d'entrée pour atteindre des structures plus importantes.

Réagir vite pour limiter la cyberattaque

L'idée est de pouvoir réagir plus vite, comme dans le secteur hospitalier, explique Vincent Strubel, le directeur de l'Anssi : "Des hôpitaux ont pris la bonne décision : limiter la propagation d'une attaque dans les heures qui suivent sa détection et ça fait toute la différence entre quelque chose d'embêtant qui va un peu affecter l'activité pendant quelques semaines et quelque chose de catastrophique qui va mettre complètement à plat l'informatique d'une entité comme un hôpital, une collectivité, une PME ou une entreprise au sens large."

Les entreprises concernées devront réaliser un audit pour sécuriser leurs réseaux. Une fois la directive appliquée, elles devront s'engager à signaler toute attaque sous 24 heures à l'Anssi qui aura un pouvoir de contrôle. Une mise aux normes obligatoire, sous peine d'amendes importantes, qui pourraient s'élever jusqu'à 2% du chiffre d'affaires.