« La cyber-criminalité menace nos entreprises »

Envoyer des contrats, des devis ou des dossiers par mails est devenu courant. Mais cela constitue un réel danger selon vous ?

Tout à fait. C'est comme les délits routiers, tout le monde a conscience que rouler vite peut tuer. Mais tous les jours, nous verbalisons des automobilistes en excès de vitesse... Eh bien, quand on se branche sur internet, c'est le même principe : on a accès au monde, mais le monde a également accès à nous. Les entreprises bretonnes utilisent de plus en plus internet. Mais ne se prémunissent pas assez contre les risques inhérents à l'informatique. 54,6 % des entreprises disent ne pas protéger leur processus de fabrication. Or, l'espionnage industriel, le pillage de données informatiques, la contrefaçon de cartes à puce, l'intrusion de réseaux, la diffusion de contenus illicites, l'escroquerie bancaire, ce n'est pas de la fiction. La cyber-criminalité progresse et menace les entreprises qui sont toutes extrêmement vulnérables.

Quelle est la situation en Côtes-d'Armor ?

L'an dernier, on a enregistré 47 vols de matériels informatiques dans le département. Dans de nombreux cas, il s'agissait bien d'espionnage industriel. Des chefs d'entreprise ont également porté plainte pour vol de données par des salariés. Une entreprise de pointe a aussi été victime de pirates informatiques localisés en Chine. Selon l'agence régionale d'informations stratégiques et technologiques, 6 341 faits ont été recensés en Bretagne pour un préjudice estimé à 653 000 €. À Loudéac, on a résolu une affaire de screaming, copiage des données magnétiques d'une carte bancaire. On est remonté jusqu'en Bulgarie pour interpeller les auteurs. Le préjudice portait sur 1,2 million d'euros. Une centaine de personnes avaient été escroquées. Sinon les infractions les plus courantes sont des atteintes à la vie de l'entreprise (collecte, stockage...), des fausses cartes de paiement, des courriels indésirables (spam), l'escroquerie par hameçonnage (phishing)... On constate que 80 % des faits commis proviennent de l'intérieur de l'entreprise.

Que conseillez-vous aux entreprises pour protéger leurs activités ?

D'élaborer des chartes d'utilisation informatique fixant des obligations juridiques à respecter pour le personnel. Seulement la moitiédes entreprises en ont formalisé. Il faut aussi veiller à former les salariés pour qu'ils maîtrisent mieux les outils informatiques, ça réduit les risques d'erreurs involontaires. Protéger les installations avec des antivirus, des clés, multiplier les sauvegardes, changer régulièrement de mots de passe, Plutôt que d'ouvrir l'internet et l'extranet à tout va, mieux vaut cloisonner. Surveiller les accès à l'entreprise, à certains services...

Quel moyen la gendarmerie a mis en place pour endiguer ce phénomène ?

Au niveau national, nous avons une cellule spécialisée à Rosny-sous-Bois. À Rennes, la section de recherches dispose de quatre spécialistes « N-tech » (nouvelles technologies). Dans le département, nous en aurons bientôt un. Sinon, nous passons dans les entreprises pour sensibiliser aux risques.

Recueilli par

Bruno ALVAREZ.

Ouest-France