C’est un fascicule d’une soixantaine de pages, qui va se retrouver sur le bureau de nombreux chefs d’entreprise normands. À l’origine de ce « Petit logiciel illustré » sur la cybersécurité des entreprises, une lettre de mission pour mener une réflexion sur l’atténuation de la menace numérique, confiée par le Groupement de gendarmerie départementale (GGD) du Calvados à un groupe de travail, composé de quatre réservistes citoyens de la région de gendarmerie de Normandie : les lieutenantes-colonelles (RC) Véronique Allali-Zerah, médecin endocrinologue, Sandrine Delisle, responsable de marchés dans le secteur bancaire, Katell Richard, consultante en communication, et le chef d’escadron Marc Besnard (RC), huissier de justice.

« Le sujet étant vaste, nous avons voulu le recentrer, précise ce dernier. Nous avons constaté qu’il existait déjà des outils à destination des jeunes et des personnes âgées, mais qu’il manquait peut-être quelque chose de simple et pratique pour les TPE et les PME. »

C’est comme regarder avant de traverser

Pendant deux ans, un soir par semaine, le groupe s’est donc réuni afin de répertorier les menaces qui pèsent sur les entreprises et les démarches nécessaires pour les limiter. Novices en la matière, ils ont effectué d’importantes recherches et sollicité leur réseau. « Chacun d’entre nous a travaillé sur un chapitre, avant de relire ceux des autres, décrit le chef d’escadron Marc Besnard. Nous avons présenté le résultat au GGD, et le capitaine Sylvain Briand, véritable cheville ouvrière de la réserve citoyenne, dont le soutien a été essentiel, nous a conseillé de le formaliser dans un support. Nous avons donc commencé à travailler sur un livret, que nous avons voulu très simple, très pragmatique, avec la possibilité de s’auto-tester. »

Pour la gendarmerie nationale, il s’agit de répondre présent dans l’espace numérique, en offrant une protection sur mesure. « Nous l’avons fait relire par les Cyber N’tech, qui ont pu proposer des modifications, puis nous l’avons monté en interne, ajoute le colonel Christophe Junqua, commandant le GGD du Calvados. Nous accompagnons systématiquement sa distribution d’un contact avec l’entreprise, l’association ou l’administration ciblée. Le but n’est pas de le diffuser en grande quantité. Nous nous inscrivons dans une démarche qualité. Le livret devrait être repris au plan national et diffusé pour que chaque groupement puisse le décliner à son niveau. L’accompagnement de la transformation numérique des territoires est un enjeu stratégique. »

Le fascicule liste donc les risques générés par les différentes activités informatiques, à l’intérieur comme à l’extérieur de l’entreprise. Il est aussi téléchargeable via un flash code, pour être consultable en mobilité. « Il n’a pas pour objectif de remplacer les responsables informatiques et les prestataires spécialistes de cybersécurité, mais bien de faire comprendre aux dirigeants et à leurs collaborateurs qu’ils sont à la fois la faille et le rempart, poursuit le chef d’escadron Marc Besnard. L’hygiène informatique n’est pas encore un réflexe, mais il faut que ça le devienne, comme regarder avant de traverser la route. Sans tomber dans la paranoïa, il convient d’acquérir les bons réflexes. Récemment, par exemple, j’ai reçu un mail d’un ami qui n’en envoie jamais. Je l’ai appelé pour m’assurer qu’il en était bien l’expéditeur. »

Une bonne piqûre de rappel

Le 13 avril dernier, les gendarmes du GGD du Calvados ont sensibilisé plusieurs chefs d’entreprise du territoire de la compagnie de Vire-Normandie, aux enjeux de la cybersécurité, avec la remise à chaque participant du « Petit logiciel ».

« Un temps d’échange très intéressant, et une bonne piqûre de rappel, témoigne un directeur d’établissement hôtelier*. On prend conscience que tout n’a pas été mis en œuvre pour se protéger efficacement. Et nous allons pouvoir bénéficier gratuitement de l'accompagnement d’un spécialiste de la gendarmerie, qui va nous aider à mettre en place un process destiné aux collaborateurs, aux nouveaux comme aux anciens. »

Les petites et moyennes entreprises constituent une cible privilégiée pour les attaques des cybercriminels, car elles n’ont généralement ni le temps ni les moyens de s’en prémunir. Avec des conséquences parfois très graves pouvant aller jusqu’au dépôt de bilan. « On ne se rend pas forcément compte de la menace, reconnaît un restaurateur normand. On sait qu’elle existe, mais nous pensons trop souvent qu’elle concerne les grands groupes, que nous ne sommes pas dans le viseur. Or, une attaque peut paralyser toute l’activité et nous contraindre à payer une rançon. Nous avons commencé à travailler sur une charte de sécurité informatique et à alerter tous les salariés sur les risques liés à l’utilisation des clés USB, à rappeler la nécessité d’effacer les cookies… »

La grande majorité des zones d’activité et des zones industrielles se situent en zone gendarmerie. Par son maillage territorial, la gendarmerie nationale est donc un interlocuteur privilégié des dirigeants de TPE / PME. Pour ce directeur de clinique, « cette initiative est vraiment très utile pour lutter contre ces nouvelles méthodes de détournement de fonds. Nous faisons partie des structures qui encourent d’importants risques de piratage informatique, d’autant plus depuis le début de la crise sanitaire. Nous avons d’ailleurs subi une attaque au printemps 2020, que nous avons heureusement pu parer. »

Dans le Calvados, une intervention auprès de la Chambre de commerce et d’industrie (CCI) de Caen est d’ores et déjà programmée, en visio, afin de sensibiliser une trentaine de chefs d'entreprise à la cybersécurité, en présence du président de la CCI et de Philippe Court, préfet du département.