Mahjoubi: "Les cibles des cyberattaques sont souvent des PME"

Rosneft, Saint-Gobain, Nivea, Merck, Auchan ou encore Maersk. Telle est la liste des grands groupes touchés par la nouvelle vague de cyberattaques mardi. Avec un mode opératoire proche de celui de WannaCry, qui avait sévi en mai dernier: ce virus bloque l'ensemble des programmes et fait ensuite apparaître une demande de rançon de 300 dollars en crypto-monnaie sur les écrans des ordinateurs.

Mais si ce sont avant tout les grands groupes qui ont indiqué avoir été touchés par le virus, ces cyberattaques touchent souvent en premier lieu les petites entreprises plus vulnérables, indique le secrétaire d'État au Numérique, Mounir Mahjoubi.

"Du jour au lendemain tous les plans sont inaccessibles"

"Il y a un phénomène un peu nouveau aujourd'hui. Avant, les cyberattaques concernaient des cibles uniques. Des groupes de hackers allait cibler une personne et l'attaquer. Aujourd'hui ce sont des attaques quasi-industrielles, c'est-à-dire que ce sont des attaquants qui scannent l'intégralité dans l'internet jusqu'à trouver une cible et sauter sur elle. Souvent ces cibles sont des PME qui n'auraient pas mis à jour leurs logiciels ou qui n'aurait pas installé un outil de firewall (mur de protection) sur leurs ordinateurs et leurs serveurs", détaille-t-il, interrogé par BFMTV.

"On a ainsi de nombreuses histoires d'entreprises où, du jour au lendemain, tous les plans sont inaccessibles alors qu'elles construisent des bateaux ou alors d'entreprises qui ne peuvent plus faire tourner leur usine qui fabrique de l'agroalimentaire car cette usine est une usine connectée", poursuit-il.

Autant de menaces qui, considère le membre du gouvernement, doivent nous pousser à nous doter des armes adéquates pour nous défendre. "Tous ces éléments-là montrent qu'il est fondamental de développer l'industrie de cybersécurité. Il faut qu'il y ait des opérateurs privés de cybersécurité avec une offre à un prix accessible pour les PME et les TPE. Et il faut que les TPE-PME aient envie de cette cybersécurité", explique ainsi Mounir Mahjoubi.

Au-delà des entreprises, "il va falloir faire de la pédagogie et développer notre culture de la cybersécurité chez les citoyens pour que chacun apprenne à protéger son espace personnel et ses données numériques. Et cette prise de conscience numérique, c'est elle qui va nous protéger", conclut-il.