« Parce que les commissaires aux comptes traitent du risque de fraude dans les entreprises, nous voulions aborder ce sujet lors de notre Café de l'audit », explique Farouk Boulbahri, le président de la Compagnie régionale des commissaires aux comptes d'Aix-Bastia (CRCC Aix-Bastia). Ce dernier avait invité, pour en parler à La Coque, Me Alexandra Barberis, vice-présidente du Club de la sécurité des systèmes d'information (Clusir) Paca, et Hervé Le Jouan, fondateur et CEO de Privowny.
Les PME les plus ciblées
Me Alexandra Barberis a rappelé qu'en 2019, neuf entreprises sur dix ont connu une tentative ou ont été touchées par des attaques informatiques. Elles concernent surtout les PME, « qui sont les plus faibles pour résister à ce type d'actes de malveillances ». C'est d'ailleurs elles que Farouk Boulbahri entend sensibiliser « parce qu'une attaque peut fortement déstabiliser une entreprise, voir la mettre à terre. » « Il faut que les chefs d'entreprise anticipent la menace et la prennent en compte de façon sérieuse. ».
Vols de mots de passe
« On vole essentiellement des données et cela peut faire très mal », souligne Hervé Le Jouan. Ce spécialiste en sécurité numérique et protection des données rappelle que 81 % des attaques informatiques concernent « les vols d'adresses mail et le mot de passe, parce que ce sont des données qui ont de la valeur et peuvent se revendre facilement sur le dark web ». « Avec ce type d'informations, on peut usurper une identité, récupérer des données confidentielles, s'introduire dans des réseaux, etc. », signale-t-il.
Le dirigeant de Privowny plaide donc pour des mots de passe différents pour les mails professionnels et personnels, réseaux sociaux, etc. « 25 % des personnes utilisent le même mot de passe pour leurs réseaux sociaux et leur compte en banque. Il faut changer nos habitudes. » Il propose comme solution d'utiliser un gestionnaire de création de mot de passe, surtout quand on doit laisser notre mail sur des sites commerciaux ou autres.
Changer les mentalités
Si des outils existent et que des spécialistes peuvent accompagner les chefs d'entreprise dans la sécurisation de leur système informatique, pour Farouk Boulbahri, il faut aussi « sensibiliser l'ensemble des collaborateurs à ces questions de sécurité. Il nous manque une véritable culture de la sécurité informatique. Elle passe par des gestes de bon sens. » « J'insiste sur le fait que c'est tout le monde dans l'entreprise qui doit changer de comportement, de la direction aux salariés », ajoute-t-il encore.
Pour adopter cette culture, le président de la CRCC Aix-Bastia conseille déjà de mettre en place les préconisations de l'Agence nationale de sécurité des systèmes d'information, à trouver sur son site.
