Catégorie
🗞
NewsTranscription
00:00Mobilisation générale aux Pays Basques contre la cybercriminalité avec le lancement d'un centre de ressources cybersécurité Pays Basques.
00:07Un consortium en fait d'acteurs institutionnels et économiques sous la houlette de Pays Basques Digital, le cluster numérique du Pays Basques.
00:14Je ne comprends pas tout ce que je dis, on va vous l'expliquer.
00:16Votre invité ce matin, If you so, c'est Wenla Gadek, le président de Pays Basques Digital.
00:20Wenla Gadek et Rayarté, bonjour.
00:22Juste pour situer l'ampleur du problème, en 2023 en France, 49% des entreprises ont subi au moins une cyberattaque.
00:28Et une collectivité sur 10 a été victime d'une ou plusieurs attaques en 2024.
00:32Et chaque jour, la mairie de Bayonne doit faire face en moyenne à un peu plus de 200 cyberattaques.
00:37C'est la face sombre du numérique.
00:39C'est la réalité du numérique, c'est comme le monde physique.
00:43S'il y a des intérêts économiques, il y en a qui ont envie de les récupérer de manière illicite.
00:47Et effectivement, avec l'explosion de l'usage du numérique, votre téléphone, votre ordinateur portable, votre casque Bluetooth,
00:54c'est des portes d'entrée digitales que les hackers utilisent beaucoup pour essayer de récupérer ce que vous possédez.
00:59Qui va leur servir, à quoi, derrière ?
01:01Exactement comme tout le monde.
01:03Toutes les cyberattaques servent comme l'attaque malveillante, c'est-à-dire récupérer de l'argent,
01:08ou alors faire de l'espionnage industriel, ou alors bloquer industriellement,
01:11parce qu'on a tout type, on est dans un contexte un peu d'ambiance guerrière,
01:15la guerre cyber ça existe aussi, là ça peut servir à bloquer des entreprises stratégiques dans des pays.
01:20Est-ce que c'est un danger qui est suffisamment pris en compte par les chefs d'entreprise ici au Pays Basque ?
01:24La difficulté du numérique, c'est à peu près comme l'introduction.
01:27On se dit qu'on n'y comprend pas grand-chose, que du coup c'est un peu inaccessible,
01:30et pour une raison simple, c'est impalpable, ça se voit pas.
01:32Or, les portes d'entrée sont à peu près partout, et donc oui, il faut en avoir conscience,
01:36parce que ça concerne tout le monde, du boulanger sur sa caisse enregistreuse jusqu'à un supermarché,
01:41à des entreprises spécialisées en e-commerce, ou n'importe quel hôpital,
01:44tout le monde utilisant un objet numérique est exposé, n'importe quelle entreprise.
01:48Alors, le centre de ressources cybersécurité, pour répondre à Lucas, il regroupe des institutionnels,
01:54il y a la préfecture, il y a le monde économique, il y a la gendarmerie, il y a la police,
02:00il faut coordonner l'ensemble de ces institutions pour être en capacité de répondre aux attaques ?
02:06C'est ça. L'initiative vient d'abord de l'ANSI, l'Agence Nationale de Sécurité et de Système d'Information,
02:11qui a voulu déployer au niveau territorial des capacités d'intervention,
02:15parce que c'est bien beau de parler de digital, mais il faut bien intervenir à un moment donné s'il y a quelque chose.
02:20Et pourquoi on coordonne toute la société civile ? C'est parce que quand on parle du monde de l'entreprise,
02:24souvent lorsqu'on a une cyberattaque, on va essayer de le cacher, peut-être parce qu'on craint l'effet publicité de cette attaque.
02:30Or, pouvoir faire intervenir la police ou la gendarmerie, c'est clé.
02:33Parce qu'on oublie souvent une chose, c'est plus on portera plainte, plus on pourra déployer tous les moyens judiciaires
02:37pour bloquer ce type d'attaque.
02:39Les chefs d'entreprise ne portent pas plainte, forcément, sur les questions de confidentialité, de culture d'entreprise ?
02:47C'est ça, culturellement, aujourd'hui, on est mal à l'aise.
02:49Alors on est mal à l'aise parce que souvent une cyberattaque, ça peut vouloir dire que j'ai pas été suffisamment protégé,
02:53donc si j'ai des actionnaires, ça peut vouloir dire que je me suis pas assez prémuni, je suis pas sérieux.
02:58Or, c'est pas du tout le cas. Il faut être très humble avec ça.
03:00Les hackers, ils attaqueront toujours. Plus vous complexifiez, plus ils complexifieront.
03:04Et puis avec l'arrivée de l'IA, dites-vous surtout qu'il ne peut y avoir personne derrière la machine.
03:08Ce sont des systèmes, des algorithmes qui attaquent jusqu'à ce que ça rentre.
03:11Donc eux, ils ont le temps pendant que vous, vous dormez.
03:13Il est 8h19 sur votre radio, ici, Pays Basque, ce matin, nous recevons Owen Nagadé, qui est réarté le président de Pays Basque Digital.
03:19On parle des cyberattaques et il y en a beaucoup tous les jours chez nous.
03:22Et au final, ça a un coût pour une entreprise ?
03:24C'est ça. En France, le coût médian d'une attaque, c'est 15 300 euros.
03:29Donc c'est non négligeable en termes budgétaires.
03:32Alors évidemment, c'est une attaque, c'est un coût médian.
03:35Ça veut dire que lorsque ça attaque, il y a certaines entreprises qui ferment complètement.
03:39Imaginons un scénario, je bloque vos fichiers avec ce qu'on appelle du ransomware.
03:42Je bloque tout votre système d'information contre une rançon.
03:45Donc ne payez jamais la rançon.
03:47Oui, ne jamais payer.
03:48Ne jamais payer, c'est comme d'habitude.
03:49Vous ne retrouverez jamais vos fichiers, mais vous aurez perdu votre argent.
03:52Ça, ça peut bloquer un système une semaine, deux semaines.
03:55Et une entreprise qui s'arrête, une usine qui s'arrête deux semaines, ça peut avoir des conséquences catastrophiques jusqu'à la fermeture.
04:01Il y a des exemples d'entreprises qui ne se sont pas relevées de ce type d'attaque ?
04:05Oui, l'an dernier, c'est 7% des entreprises attaquées ne se sont pas relevées.
04:08Donc c'est assez considérable.
04:09Vous parliez de 49%, ce chiffre est intéressant parce que c'est celles qui ont vu la cyberattaque.
04:13100% des entreprises se sont attaquées.
04:1549% l'ont vue.
04:17Les 51 autres % devraient s'équiper de systèmes pour voir les attaques qui rentrent.
04:20Parce que personne n'est pas attaqué, ça n'existe pas.
04:22Comment vous pouvez répondre, vous, aux inquiétudes ou aux interrogations des chefs d'entreprise
04:27à travers le centre de ressources cybersécurité ?
04:30L'idée de ce centre, c'était d'abord de se mobiliser, d'être clairvoyants ensemble.
04:33Nous, acteurs économiques, Pays Basque Digital, ce sont les entreprises qui développent des outils numériques.
04:38Le but, c'est d'éclairer tous les chefs d'entreprise locaux, mais en fait, tous les collaborateurs, tout le monde est concerné.
04:43Vous avez une attaque qui s'appelle l'attaque au président, comme on dit, c'est-à-dire avec la synthèse vocale.
04:47Aujourd'hui, une IA vous appelle au téléphone, vous avez l'impression d'entendre la voix de votre chef d'entreprise
04:52qui vous demande de faire un virement, vous l'exécutez.
04:54Vous étiez convaincu que c'était lui, mais non, ça n'existait pas.
04:56C'est ça qu'on essaie de déployer avec un centre qui va permettre de sensibiliser,
05:00c'est ce qu'on fait aujourd'hui à Merci, de diagnostiquer en cas d'attaque,
05:03mais également d'accompagner post-attaque.
05:06On fait quoi une fois qu'on a été attaqué ?
05:08On dépose plainte très bien, mais comment on fait pour se remettre à flot et sortir le virus ou contrer l'attaque ?
05:14Il y a différentes phases. La première, il faut isoler le système malade.
05:17C'est comme dans d'autres maladies, le système digital, vous l'isolez.
05:22Deuxièmement, c'est l'idée du centre de ressources.
05:24On a des experts locaux, des personnes formées, capables d'intervenir.
05:27On peut vous appeler le 0805 29 29 40, c'est le numéro d'urgence.
05:32Grâce à ça, on déploiera les experts locaux, qui sont certifiés par l'ANSI,
05:36et qui permettent de venir vous accompagner sur les bonnes pratiques,
05:39et surtout informer, parce que je vous rappelle d'une règle par exemple,
05:42vous avez l'obligation de déclarer une attaque si vous aviez des données clients.
05:46La CNIP vous oblige à faire ça, vous l'avez souvent dans les médias.
05:50C'est très important, parce que le savoir permet ensuite de tracer,
05:53mais aussi d'informer le grand public, pour renouveler son mot de passe par exemple,
05:57si c'était une attaque de votre site e-commerce.
05:59Avec l'implication police et gendarmerie, qui ont besoin des dépôts de plainte
06:04pour pouvoir regrouper les dossiers et étudier ce qui se passe.
06:07C'est ça. Une cyberattaque, c'est des gens qui font une pratique illégale.
06:10Donc eux, ils n'ont pas de règles.
06:11Nous, on est dans une société organisée, avec notamment de l'esprit judiciaire.
06:14Donc si vous voulez déployer vos assurances par exemple, on parle de coûts.
06:17Si vous voulez enclencher une assurance, il faut que vous démontriez
06:19que vous avez suivi tout le processus classique.
06:21Et là, gendarmerie, police nationale, mais également la préfecture qui nous accompagne
06:25pour voir que tous les services de l'Etat se mobilisent.
06:27Avec nous, société civile, pour une raison simple.
06:30Vous pouvez avoir une attaque aujourd'hui, l'idée c'est de se prémunir.
06:33Mais encore une fois, je pense à ces assurances.
06:34C'est important que vous vous récupériez aussi le préjudice que vous avez subi.
06:37Merci beaucoup Aurélien Lagané-Kerriarté de nous avoir rejoint ce matin dans nos studios.
06:41Et bonne journée à vous.
06:42Merci à vous.
06:43Et vous nous avez dit que toutes les entreprises étaient attaquées.
06:45Et si jamais vous le remarquez, il y a un numéro que vous avez donné, le 0805 29 29 40.
06:50Merci beaucoup.