En 2020, le Réseau des Ambassadeurs aura consacré deux petits-déjeuners à la sécurité des entreprises. Après une intervention des gendarmes en Pays de Saint-Omer le 05 mars 2020, la Réseau a réitéré l'exercice côté Flandre Intérieure le jeudi 10 septembre 2020 avec les référents sûreté du Nord, les adjudants-chefs Ghestem et Bulté. On vous en dit plus…

« Je ne suis pas concerné » ; « J’habite à la campagne » ; « Ca n’arrive qu’aux autres » ; « Mon entreprise n’est pas sensible » ; « C’est moi qui gère ma sûreté » ; « Je n’ai pas le temps« …

Lorsque les gendarmes doivent intervenir, il est souvent trop tard, l’incident s’est produit. C’est le constat que faisait l’adjudant-chef Larivière au cours des interventions successives du petit-déjeuner des Ambassadeurs qui se tenait jeudi 05 mars 2020 à La Maison du Développement économique, à Saint-Omer.

Conséquences potentielles :

• Les conséquences physiques et psychologiques sur les personnes (cambriolages, …)
• Les conséquences financières (fond de caisse, …) avec les dégâts dans le bâtiment. Toutes les entreprises peuvent être prises pour cible (auto-école, pompes funèbres)
• Sur les stocks (parfois de manière saisonnière, à Noël …)
• Sur l’outil de production (dégradations)
• Sur le savoir-faire (vol d’ordinateurs portables, …)
• La réputation (si souvent cambriolé, les clients/prestataires pourraient prendre de la distance)

Pour aider les entreprises :

• Messages de prévention
• Se rapprocher de la brigade de gendarmerie (aller les rencontrer)
• Consultation avec 1ères recommandations (contrôle de flux, éclairage, …)
• Diagnostic : Identification des vulnérabilité, Formalisation des recommandations
• Démarche GRATUITE et CONFIDENTIELLE – SANS ENGAGEMENT (pas d’obligation de mise en place des recommandations)
• Donne l’éclairage légal (peut-on mettre un chien de garde, doit on mettre de l’affichage, puis-je mettre des caméras …)

La question de la cybersécurité

L’adjudant Frédéric Ponthieu, Référent départemental en Intelligence économique, est quant à lui venu corroborer ces propos en abordant la question, entre autres, de la cybersécurité, risque qui touche toutes les activités de l’entreprise, du siège à l’atelier :

• Par un email
• Problématique Accès internet : protéger l’accès internet
• Malveillance interne : par un employé mal intentionné, un client mécontent (vol de données, …). Faire attention aux postes dans les accueils, les bureaux…
• La réputation avec de faux avis
• Clé USB infectée
• Via les réseaux sans fil/WIFI piraté

Conseils :

• NE PAS GARDER TOUTES SES INFORMATIONS EN UN SEUL ENDROIT
• Protéger le réseau avec des accès nominatifs et des codes
• Mettre en place une station blanche, non connecté, qui scanne les clé USB

Typologies d’atteintes :

• Physique
• Désorganisation et fragilisation
• Intrusion consentie (clé distribuée dans les salons, …)
• Savoir-faire (via la dégradation d’une machine …)
• Risques financiers
• Fragilité humaine

Intervention/Outils :

• Contacter la gendarmerie : diagnostic de vulnérabilité via un questionnaire simple sans données de l’entreprise
• Redirection vers la Région pour le plan Cybersécurité
• Cybermalveillance.gouv.fr

La Région Hauts-de-France accompagne les entreprises

Pour compléter les propos de la Gendarmerie Nationale, la Région Hauts-de-France, en la personne d’Arnaud Riquier, Directeur de la direction de l’innovation et de la performance industrielle, est intervenu accompagné de son partenaire AXA, représenté par Jérôme Touyon.

70% des entreprises ont un site non marchand, une Page Facebook = Porte d’entrée

2 risques : matériel et immatériel

3 conséquences : économique, réputation, financière (qui peuvent s’ajouter)

Certaines TPE ne sont pas assurables et travaillent avec la gendarmerie pour élaborer un diagnostic afin de mettre en place des actions et ensuite s’assurer.

79% des entreprises ont constatées au moins une cyberattaque en 2017

51% pas d’impact sur le business

La donnée la plus chère actuellement sur le marché : santé

Idées reçues : entreprise trop petite, la sécurité est une problématique technique, je le saurais si j’avais été piraté…

Intervention de la RGPD : quand l’entreprise a été piratée, elle doit prévenir ses clients

Risques d’amende : 4% du CA (pour toute entreprise)

Assurance : Quand la prévention, la technique, le management et l’humain ont failli

Rançon : beaucoup d’assureurs payent mais l’entreprise peut devenir « complice »

Il existe un Plan Régional Cybersécurité des Hauts-de-France

= Solutions techniques qui visent à préparer la sensibilisation et accompagner par le conseil et l’investissement pour les PME

2 volets :

• Défensif qui vise à préserver les intérêts économiques des entreprises
• Offensif : montée en compétences des jeunes et collaborateurs

Sensibilisation

• Forum international de la CyberSécurité (Lille) – FIC
• Intervention

Accompagnement avec aides mobilisables de la Région

• Pass Cyber Formation : formation au référentiel Cybersécurité. Permettre à des entreprises de lui mettre un vernis. Faire entrer la culture de la cyber
• Pass Cyber Conseil : aller plus loin que le diagnostic gendarmerie. Suite à l’identification d’un problème précis. Prestation d’études et de conseil pour mettre en place des solutions (choix avec les gendarmes).
• Pass Cyber Invest : logiciel réseau…

Animation

• Animation et synergie inter-acteurs
• Intensifier les actions de formations
• Développer une offre dédiée à la recherche d’investisseurs exogènes

Vous souhaitez aller plus loin ? L’agence SOFIE vous mettra en relation avec les différents intervenants : contactez- nous !