Une cyberattaque a fait 200 à 300.000 victimes dans au moins 150 pays vendredi. Des hôpitaux ont été paralysés, des institutions ont été touchées mais aussi des entreprises comme Renault en France ou encore le livreur FedEx aux États-Unis. Une attaque d'ampleur que les entreprises craignaient depuis longtemps. Quelles nouvelles mesures de sécurité ont-elles prises pour se protéger ?
Des secrets bien gardés. Si Renault a rapidement annoncé être victime de cette cyberattaque, moins d'une dizaine de sociétés se sont signalées comme ayant été piratées aux autorités françaises. Aucune des trente grandes entreprises françaises contactées par Europe 1 n'a officiellement reconnu qu'elle avait été touchée. Seule EDF indique avoir détecté des attaques, mais assure que les mécanismes de sécurité ont été déclenchés et ont évité toute contamination.
Ces entreprises ne semblent pas pour autant avoir pris l'événement à la légère. Chez Allianz, on explique avoir prévenu tous les collaborateurs par SMS et par mail, des consignes à observer. L'équipementier Valeo dit avoir réalisé de nombreux tests depuis vendredi. Bouygues se contente de dire : "nous faisons beaucoup de choses mais nous les gardons confidentielles". D'autres, comme Axa, mettent en avant le travail de fond, avant cette attaque : les clés USB sont interdites, les salariés formés... Pourtant dans un autre grand groupe, un responsable affirme s'être fait avoir par un test de phishing, c’est-à-dire un mail qui ressemblait trait pour trait à un mail interne, alors que c'était un piège.
La cybersécurité, une priorité désormais. Quant aux entreprises dont la sécurité informatique est le métier, elles sont plus que jamais sollicitées. Chez Atos, une cellule de crise a été mise en place à partir de vendredi. Même chose chez Orange Cyberdéfense, qui a eu cinquante fois plus d’appels que d'habitude, et a en ce moment des équipes chez ses clients pour tout vérifier. "Il y a vraiment une prise de conscience et une perte de confiance", décrit Michel Van den Berghe, le directeur général d'Orange Cyberdéfense.
"La cybersécurité, qui passait souvent en deuxième position, arrive maintenant dans le top des priorités, avec une demande des grands dirigeants d'être un peu plus informés sur les risques qu'ils courent par rapport à cette cybercriminalité." Une préoccupation renforcée qui pourrait être une manne pour ces entreprises spécialisées. Mais "ça va être compliqué de servir tout le monde", car ce secteur manque de main d’œuvre.
La protection est toujours nécessaire. Les entreprises qui n'ont pas été touchées vendredi ne doivent pas baisser leur garde pour autant. L'Agence nationale de Sécurité des Systèmes d'Information (Anssi) l'a réaffirmé lundi soir auprès d'Europe 1. La meilleure méthode est de compartimenter, à la manière des grands paquebots. Pour éviter qu'ils ne coulent quand la coque est percée à un endroit, l'eau ne doit pas pouvoir envahir tout le navire. Le même principe doit être appliqué pour les réseaux informatiques. Une technique mise en place chez EDF, par exemple. L'entreprise a assuré que ses centrales nucléaires étaient à l’abri de ce genre d’attaque, car elles n’étaient pas reliées au réseau extérieur.