Protégeant les utilisateurs de 22.000 structures en France au travers de la sécurisation de leurs mails et des actions de sensibilisation, Mailinblack a une cible phare : les TPE, PME et organisations publiques. Celles-ci se protégeant souvent bien moins que les grands groupes, qui ont depuis longtemps compris qu'ils pouvaient être les cibles de ces attaques. « Longtemps, les PME ont considéré que les cyberattaques se déroulent entre états », observe Thomas Kerjean, PDG de Mailinblack.

Sauf que ce qui pouvait être vrai autrefois a beaucoup changé ces dernières années. « Aujourd'hui, les cyberattaques se démocratisent et c'est normal car le taux d'équipement informatique augmente, notamment avec le télétravail ». Dans le même temps, le coût d'une cyberattaque a chuté. « Avec ChatGPT, on peut générer une attaque à moindre coût depuis n'importe quel point du monde ». De sorte que « sur le territoire français, 143 millions de cyberattaques ont été arrêtées sur le segment des PME en 2023. Soit une hausse de 20 % par rapport à 2022 »

De lourdes conséquences

Portées par des hackers souvent originaires de Russie, de Chine, Turquie ou Corée du Sud afin de « paralyser les régimes occidentaux », ces attaques peuvent avoir de lourdes conséquences pour les PME, jusqu'au dépôt de bilan. « Les hackers bloquent leur système informatique avec par exemple un ransomware qui paralyse l'entreprise qui, pour se libérer, doit payer une rançon en cryptomonnaie ou en monnaie fiduciaire classique ».

Les hôpitaux sont aussi dans le viseur de ces attaques, pouvant provoquer un arrêt des soins. « Dans ces cas, le but est se discréditer les régimes occidentaux dans leur capacité à soigner leur population ».

Parmi les types d'attaques qui se massifient le plus : le ransomware ou encore classique fishing, « ce mail trompeur dont le destinataire se fait passer pour quelqu'un ou une organisation que l'on connaît en vue d'inciter à cliquer un lien qui permet de dérober des données ou de paralyser une organisation ». Des attaques peu coûteuses, dont le retour sur investissement est important.

En parallèle, de nouvelles formes émergent, comme le smishing qui consiste en des attaques par sms ou encore le quishing, par QR code.

Cet essor des attaques a forcément contribué à accentuer la prise de conscience depuis le confinement, et d'autant plus à l'approche des Jeux Olympiques de 2024 en France. « Notre pays va être la cible de 3 milliards de cyberattaques, c'est huit fois plus que lors des derniers Jeux Olympiques ». Mais malgré tout, « 60% des PME n'ont toujours pas de référent cybersécurité dédié ».

Norme NIS2 : un coup d'accélérateur à la sécurisation des organisations

La récente norme européenne NIS2 (pour Network and information security) doit permettre de changer la donne. « Cette norme a vocation à étendre le niveau de sécurité informatique des organisations et entreprises de plus de 50 salariés, dans des secteurs particuliers comme la santé, les administrations publiques, l'industrie, l'aérospatial... ». Des domaines stratégiques, liés à la souveraineté des pays qu'il s'agit alors de mieux protéger. Concrètement, « ces normes vont obliger ces organisations, sanctions à l'appui, à s'équiper des fondamentaux, à savoir la protection des communications par emails », de même que la mise en place de formations à destination des dirigeants. Des besoins auxquels entend bien répondre l'entreprise qui lance en outre un nouvel outil dénommé Sikker. « Sikker est un gestionnaire de mots de passe, un coffre-fort qui va permettre à une entreprise de centraliser la totalité de ces mots de passe ». Ces derniers représentant « une énorme faille de cybersécurité auprès des employés ». Et pour cause, « 90% d'une faille bien de problèmes de mots de passe. En France, 50% d'entre eux sont des doublons. Il y a aussi une liste des mots de passe les plus utilisés ». Liste dans laquelle le mot de passe « Marseille » figure par exemple à la dixième place comme le relève l'entrepreneur. « L'application que nous proposons avec Sikker renseignera les utilisateurs et leur indiquera si le mot de passe qu'ils choisissent est fiable, s'il n'est pas tombé dans le darkweb. Et si nécessaire, elle les aidera à le changer ».

Replay ici.

Un acteur économique chaque semaine

Pour rappel, depuis novembre 2021, La Tribune et BFM Marseille s'unissent pour proposer chaque semaine une chronique éco, baptisée Marseille Business, qui décrypte l'économie du territoire, ses enjeux, ses défis, les réussites et les problématiques. Tous les mardis, un invité vient apporter son éclairage sur une thématique précise.

La chronique est animée par Sophie Hebrard pour BFM Marseille et Laurence Bottero, rédactrice en chef Méditerranée-Afrique du quotidien économique La Tribune.

BFM Marseille Provence : canal 30 de TNT Régionale, les box canal 284/516 (SFR), 375 (Orange), 362 (Bouygues), 916 (Free) , sur bfmmarseille.com, en replay sur la plateforme gratuite VOD "RMC BFM PLAY" et l'application dédiée à télécharger.