Enquête
17 avr 2014
Bruno Pille
Aucun commentaire

Gestion des risques : de la cyber-criminalité aux sites Seveso


A Tours, la gendarmerie traque les cyberattaques.

A Tours, la gendarmerie traque les cyberattaques.

Comme partout en France, les entreprises tourangelles s’exposent non sans risques. Comment les prévenir et les protéger ?

Portrait d’un hacker en série (BD), Millénium (le film), Blow Up : la fiction artistique et cinématographique s’empare de la réalité. Ici l’infiltration d’un milieu pour en saboter les bases, là une intelligence humaine prête à tout pour renverser le système et encore cette idée – criminelle – de fracturer l’image, tenter d’y pénétrer à tout prix pour y retrouver des vérités. Les scénarios font peur. Défier les systèmes informatiques est devenu un jeu et ces contre-espions modernes de l’économie agissent forcément en secret. Sans bruit ! Ils pénètrent des systèmes. Ils regardent, ils copient, ils impriment, ils modifient – les « log » en général – mais ils ne détruisent rien. Témoignages.

Le journaliste tourangeau Philippe Richard (lire « C’est vécu »), recueille cette leçon d’un assureur victime d’une infection : « Un code malveillant a pénétré notre système un vendredi, période durant laquelle nous étions de surveillance de nuit. On a détecté une anomalie identifiée par l’un de nos antivirus qui ne l’a pas nettoyé. À l’autre bout de la chaîne, mille commerciaux dotés d’un ordinateur portable. La propagation a de suite été maîtrisée. Le lendemain, nous avons mis une cellule de crise.. Ce n’est que quatre jours après que nous avons rouvert tous les accès aux applications fondamentales qui sont sous Unix puis, dans un second temps, les serveurs Windows… ».

Prises de conscience au plus haut niveau de l’État

Le coup de grâce est passé tout près ! Leçon tirée par la « victime » : un bilan sécurité afin de vérifier si les réactions sont adaptées. Direction la caserne Raby de la gendarmerie d’Indre-et-Loire, avenue de Grammont. Y sont organisées les traques locales. Depuis le début de l’année, deux attaques ont eu lieu. « De la cyber-criminalité » qualifient les militaires. Le gendarme Pascal Jacques, référent « intelligence économique » du groupement, raconte : « Quelqu’un avait usurpé l’adresse mail du chef d’entreprise. Il dit, après s’être renseigné, connaître les noms des deux directeurs financiers. Et demande un versement prétextant que l’un des deux est au courant. Ces deux professionnels ont été prudents. Ils ont tout vérifié, déposé plainte pour tentative d’escroquerie – qui aurait porté sur plusieurs milliers d’euros – ainsi que pour atteinte aux systèmes informatisés, cette nouvelle infraction créée dans le cadre de la cyber-criminalité ». Notre gendarme ne dira pas grand-chose sur les méthodes d’investigations avec ses collègues, sauf à dire que tout un réseau se met en place autour de lui avec les enquêteurs en nouvelles technologies (NTEC créés en 2004), le délégué interministériel régional rattaché à la Direccte (suivi bimensuel), ses leviers Europol, Interpol. Avec cet argument préventif diffusé auprès des chefs d’entreprise sur leur terrain : « Nous ne sommes pas dans l’univers des Bisounours. Protégez-vous ! »

Par quelle solution ? L’intelligence économique, synonyme de sécurité économique contre des agressions protéiformes et solutions plurielles à la protection immatérielle (l’informatique), intellectuelle et physique de l’entreprise. Et là, d’où que viennent ces cyber-attaques, la prise de conscience s’est installée au plus haut niveau de l’État. D’abord avec Alain Juillet, l’ancien patron de la Direction générale de la surveillance extérieure (lire « C’est vécu ») venu mettre ses compétences auprès du ministère de la Défense, puis de Bercy et enfin de Matignon au service des entreprises. Son amie Agnès Bricard ensuite (notre grand témoin) qui évoque de multiples solutions internes, sous contrôles d’experts (comptables, commissaires aux comptes).

 

A l'entrée de l'usine Synthron, les consignes de sécurité sont très claires.

A l’entrée de l’usine Synthron, les consignes de sécurité sont très claires.

La gestion des risques industriels vient s’ajouter à ces menaces. L’État en prend alors toute la mesure depuis un PC Opération (lire page…). Nous ne sommes plus au stade où un virus (Ransonware) par exemple – comme c’est arrivé récemment dans notre département – va demander rançon contre le déblocage de votre système. Ici dans un scénario, où neuf usines (1) classées Séweso 3 en 2015, sont les cibles d’elles-mêmes. Mais là encore, la surveillance et la prévention se sont organisé auprès des populations. Même si les scénarios fictifs sont de plus en plus difficiles à écrire, nous dit-on.

Heureusement, la Touraine n’est pas Hollywood, ni ce monde de « Bisounours ». Sur le papier…

(1) : Stockage de gaz à Céré-la-Ronde ; Dépôt d’explosifs à Cigogné ; dépôt de produits phytosanitaires à Saint-Antoine-du-Rocher et Mettray ; fabrication de produits chimiques à Auzouer-en-Touraine (Chateau-Renault) ; Stockage et conditionnement de gaz et de produits pétroliers à Saint-Pierre-des-Corps ; Dépôt d’engrais chimiques à Reignac ; Fabrication de composants électroniques à Tours.

Lire le témoignage de Richard Hayes, directeur de Synthron.

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Leave a comment



Nous contacter

Vous faire connaitre, faire partager votre actualité économique, contactez nous à capeco@nrco.fr

Articles récents

Agenda

Vendredi 3 mars
IAE de Tours : remise des diplômes aux promotions 2015 et 2016 suivie d’une soirée de gala.

Samedi 4 mars
Portes ouvertes à l’université François-Rabelais à Tours, toute la journée.
Portes ourverts de l’école d’esthétique cosmétique 49 rue de Laponneray à Tours qui fête ses 30 ans d’existence.

4/5 mars
Neuvième édition du salon des vins bio et naturels Vino Bio, salle Maria-Callas à la Ville-aux-Dames (à partir de 10 heures).

Mercredi 8 mars
De 9 h à 12 h à la CCI Touraine, « Les ateliers du créateur – repreneur : Entreprendre au féminin ».

Vendredi 10 mars
De 8 h 30 à 18 h à l’ESCEM de Tours, Formation numérique : « votre entreprise sur Facebook ».

Jeudi 9 mars
De 9 h à 12 h à la CCI Touraine, « Les Rencontres Performance Touraine » : Gestion « Les bonnes pratiques et les outils pour optimiser sa trésorerie ».

Jeudi 9 mars
Rendez-vous de la transmission d’entreprise organisé par le groupe In Extenso, à l’Aéronef, 25 rue de la Milletière à Tours Nord suivi d’une soirée au Domaine de Thais à Sorigny.

Vendredi 10 mars
De 8 h 30 à 18 h à l’ESCEM de Tours, Formation numérique : « votre entreprise sur Facebook ».

12/13 mars
Val de Loire Pro Expo, salon professionnel Cafés hôtellerie restauration, métiers de bouche, restauration collective, loisirs au parc des expositions de Tours.

Mercredi 15 mars
Handi café avec des recruteurs qui se banderont les yeux devant des candidats à l’emploi, au GEIS, 6 rue des Granges-Galland à Saint-Avertin, à partir de 9 h 30.

Jeudi 16 mars
Les jeudis de la santé de la Ville de Tours : conférence sur le stress à l’hôtel de ville (18 h 30).

Samedi 18 mars
Salon poursuite des études et de l’alternance ay centre de congrès Vinci (à partir de 10 heures).

Mardi 21 mars
Forum de l’installation pour les jeunes agriculteurs d’Indre-et-Loire, sur l’exploitation du Gaec Limouzin au Petit-Pressigny (16 h 30).

24/25 mars
Le salon Made in Touraine devient le salon Made in Val de Loire au centre des congrès Vinci. La thématique retenue pour l’édition 2017 est : l’Industrie 4.0.

Lundi 27 mars
La fédération des charcutiers traiteurs organise la remise des prix du meilleur jambon et pâté de Pâques, chez Davigel à Chanceaux-sur-Choisille (17 heures).

29/30 mars
Journée de la recherche avicole au centre des congrès Vinci de Tours.

31 mars/ 2 avril
Salon du chocolat organisé de 10 h à 19 h (vendredi 14 h-19 h), au Centre International de Congrès Vinci, du 31 mars au 2 avril, en partenariat avec le Rotary Club Tours Sud et la Chambre de Métiers et d’Artisanat d’Indre-et-Loire.