Le Club de la Sécurité des Systèmes d’Information Français, plus connu sous son acronyme « CLUSIF » a, élu le Clusir Aquitaine, son association et antenne régionale décentralisée pour mener une simulation de cyberattaque à l’égard de ses adhérents. Paris et Bordeaux ont fait l’objet de 2 attaques simultanées le 22 juin. Une opportunité pour l’expert en cybersécurité de rappeler à chacun que la sécurité numérique est un enjeu essentiel pour la bonne marche des activités des entreprises.
Un test d’attaque cybernétique minutieusement préparé par le Clusir Aquitaine à la demande du CLUSIF
Suite à la demande du Clusif, l’association spécialisée en cybersécurité de la Nouvelle-Aquitaine a commencé à déployer les moyens nécessaires pour mettre cette opération en place. Laurent Bodart, vice-président du Clusir Aquitaine a déclaré que cette simulation était l’occasion de voir comment les personnes se comportent et gèrent une crise de cyberattaque.
Ce test visait principalement à contrôler le réseau local d’une entreprise. En simulant cette attaque, le CLUSIF voulait connaître le niveau de sécurité informatique de ses adhérents. Le constat était clair, la majorité de ces derniers présentait une mauvaise configuration du système informatique, des défauts de programmations et des failles dans les solutions informatiques. Néanmoins, il est nécessaire de noter que ce test ne visait pas simplement à identifier les failles du système (que ce soit dans les pages, le code, etc.). Il avait pour principal objectif de déceler les points faibles d’un SI pour ensuite proposer de meilleures solutions de protection, afin d’éviter toute forme de cyberattaque.
Rayonnement de la Nouvelle-Aquitaine en termes de cybersécurité
Cette coopération entre le Clusif et le Clusir Aquitaine montre que la région de la Nouvelle-Aquitaine n’est pas à la bourre en termes de Cybersécurité. Depuis son institution en 2003, cette association spécialiste de la cybersécurité est devenue l’un des Clusirs les plus actifs de l’Hexagone. D’ailleurs, l’association sensibilise chaque jour les acteurs économiques en région aux risques liés à la sécurité de l’information.
Les PME très en retard en matière de cybersécurité
La cyber criminalité connaît aujourd’hui une très forte évolution et représente un vrai danger pour les entreprises, quel que soit leurs tailles. Les attaques de type « phishing » ou « ransomware » sont par exemple en pleine profusion et présentent une menace face à laquelle personne n’est épargné. Moins présentes sur le web, voire totalement absentes, les PME de l’Hexagone sont à la traîne en matière de sécurité numérique. Pour preuve, elles font l’objet de 21 cyberattaques par jour en moyenne. Seuls 27 % d’entre elles ont une politique de sécurité informatique adaptée. D’ailleurs, bon nombre de ces organisations ont compris l’importance de la sécurité. Malheureusement, elles ne veulent ou ne peuvent pas adopter des solutions de cybersécurité en raison du coût trop important ou par manque de compétences techniques. Sachez néanmoins que la perte est évaluée à 100 000 € en moyenne par cyberattaque. Beaucoup d’entreprises ne remontent d’ailleurs jamais la pente et déposent le bilan suite aux assauts qu’elles ont subis.