Mardi 16 mai, profitant d’un beau coucher de soleil, les femmes cheffes d’entreprises du Caillou se sont réunies à la Station N pour un atelier cybersécurité. Cet évènement, organisé par OPEN NC en partenariat avec Notylia et les FCE, fut l’occasion de networker et d’assister à une présentation sur la cybersécurité. Objectif ? Savoir comment protéger son entreprise à l’heure où les attaques se font de plus en plus nombreuses. Retour sur un évènement avec une audience 100% féminine et mené par Benjamin Krafft, expert en la matière.
__
Un évènement 100% féminin, à un homme près
Le Cluster Numérique de Nouvelle-Calédonie, organisateur de cet afterwork au féminin et représenté par Manon Ramos, a à cœur d’organiser ce type de session d’information sur divers sujets du numérique pour tout le territoire. Depuis qu’OPEN a remporté un appel à projet de l’état français, l’association propose aujourd’hui plus de 150 ateliers ! Ces derniers sont 100% gratuits pour ceux qui souhaitent y assister. N’hésitez donc pas à venir vous informer et à discuter. À date, il existe quatre commissions ouvertes à tous. Elles se déroulent une fois par mois, le jeudi midi à la Station N. Il y a ainsi les commissions formation, data, cybersécurité et la dernière en date : la commission du numérique inclusif et durable.
L’évènement cybersécurité du soir était donc organisé en partenariat avec le cercle des femmes chefs d’entreprises Notylia et l’association « Femmes Chefs d’Entreprises », deux organisations qui partagent le même objectif. Lors de leur prise de parole, Caroline Plaisant et Barbara Vlaeminck, toutes deux présidentes de leur association, se sont accordées sur le fait d’être les deux seuls réseaux de femmes cheffes d’entreprise du territoire partageant un même dessein : établir des liens, se rencontrer, partager des expériences, apprendre et sortir de l’isolement du rôle de cheffe d’entreprise.
« Seule on est invisible, ensemble on est invincibles »
Leitmotiv de l’association FCE
__
Ça n’arrive pas qu’aux autres !
Benjamin Krafft, l’homme de la soirée et responsable d’Atom Solutions, a débuté par un état des lieux informatique assez alarmant. Non pas pour effrayer l’assemblée mais plutôt pour sensibiliser et pousser à se défendre. À tort, nous pensons souvent que la Nouvelle-Calédonie est protégée car c’est une petite île lointaine et isolée. Sachez que les hackers n’ont pas de barrières géographiques et que les attaques sont, pour la plupart du temps, automatisées. Ainsi, envoyer un mail frauduleux en direction de Paris ou de Nouméa ne fait aucune différence pour les cyberattaquants. Pour preuve, voici les chiffres répertoriés par l’application HoneyPot… Vous êtes prêts ? Rien qu’en février 2023, il y a eu 23 000 000 d’attaques sur le territoire. Le Caillou n’est donc pas épargné !
Qui plus est, il existe un nombre incalculable de formes de cyberattaques ! Lors d’un précédent cyber-afterwork, François-Xavier Trolliard, DSI d’Air Calédonie, témoignait de la cyberattaque subie par la compagnie aérienne. Hier soir, Benjamin Krafft a dévoilé pour la première fois l’expérience similaire vécue par le groupe Office Plus. En novembre 2021, l’entreprise a été victime de phishing, une attaque vicieuse qui consiste à envoyer un e-mail pour récupérer des données personnelles et de s’en servir à mauvais escient.
Un matin, les fournisseurs de la société ont reçu un e-mail étrange et dénué de sens, provenant de Benjamin Krafft lui-même, qui les invitait à cliquer sur un lien. Fort heureusement, l’attaque était bien mauvaise et les liens non-cliquables ! Action-réaction, Office Plus a immédiatement coupé toute connexion avec les SI et le monde extérieur. Une enquête s’en est suivie pour savoir si un malware s’était installé : « RAS ». Deux jours après, un nouvel e-mail est arrivé, en interne cette fois ! Malgré les quelques dégâts causés par la seconde attaque, les dommages n’ont pas été colossaux grâce aux différentes défenses de l’entreprise : pare-feu, antivirus, antispam…
__
La bonne pratique ? Pas de clic
Malheureusement, 95% des violations de données dans le monde sont dues à une erreur humaine. Vous l’aurez compris, le premier vecteur d’attaque s’avère être le mail par usurpation d’identité ou phishing. Ainsi, Benjamin insiste sur les bonnes pratiques à avoir : ne jamais cliquer sur un lien inconnu, ne jamais donner vos données personnelles à moins d’être certain de l’interlocuteur, installer un antispam qui élimine automatiquement les e-mails malveillants, et bien d’autres encore. À savoir, 30% des utilisateurs d’internet ne sont pas sensibilisés aux bonnes pratiques et continuent de cliquer innocemment… Il paraît donc nécessaire de sensibiliser les populations à avoir les bonnes réactions.
__
Pour aller plus loin : Pour plus de détails sur les différentes formes de cyberattaque, vous pouvez lire les articles de série glossaire sur la cybersécurité.