Coup de projecteur sur le groupe de travail cybersécurité initié par la CCI avec Frédéric Spindler, vice-président délégué à la digitalisation des entreprises
Édition : Mulhouse/Sud-Alsace - 28 février 2023
Dirigeant de Promovéo, Frédéric Spindler baigne dans le digital en l’utilisant pour améliorer les performances des entreprises. Chef d’entreprise, il est également élu CCI, vice-président délégué à la digitalisation des entreprises et il est l’une des forces vives du groupe de travail initié par la CCI autour de la cybersécurité, un véritable enjeu stratégique pour les entreprises.
• Pourquoi la cybersécurité préoccupe-t-elle la CCI ?
Frédéric Spindler – Nous sommes partis d’un constat simple… Les entreprises ne sont aujourd’hui pas assez sensibilisées. Beaucoup pensent ne pas être concernées. Or, le sujet aujourd’hui n’est plus de savoir si l’activité de la société est intéressante à hacker. Les motivations et les enjeux sont variés.
• Quelles sont les motivations des hackers ?
Le jeu, l’extorsion d’argent de façon mafieuse via des cryptolockers qui immobilisent les données en contrepartie d’un ransomewear (une rançon), le cyber espionnage sur les entreprises à fort potentiel, qui développent des brevets et un savoir-faire sur des marchés sensibles.
• Les attaques aussi peuvent prendre plusieurs formes…
Avant, elles concernaient les sauvegardes. Les cryptolockers intégraient les systèmes avec un virus en sommeil qui pouvait se réveiller à n’importe quel moment. Aujourd’hui, ce sont développés les deepfake, la manipulation par l’intelligence artificielle dont fait partie la fraude au président. Le hacker identifie la personne capable de faire des virements, par exemple, avant de lui mettre la pression par usurpation de la voix et même de l’image du dirigeant. Le hacker passe par une phase de recherche et de veille sur les réseaux sociaux pour identifier la bonne personne à l’intérieur de la structure. Si l’impact économique est fort, il est également dévastateur d’un point de vue humain.
• De quelle façon les entreprises peuvent-elles se protéger ?
Ne jamais donner et changer régulièrement son mot de passe, se prémunir du fishing, ces portails fictifs de récupération de données, assurer la maintenance de ses systèmes par la mise à niveau de ses logiciels informatiques, se préoccuper de ses sauvegardes en les externalisant. La cybersécurité, il faut également la prendre de manière globale. Elle ne concerne plus uniquement l’outil informatique, mais tous les appareils connectés d’une entreprise, de l’affranchisseuse postale, aux machines à café connectées, sans oublier les téléphones…
• Comment la CCI s’empare-t-elle aujourd’hui du sujet ?
Nous avons constitué un groupe composé de dirigeants d’entreprises. L’enjeu est d’identifier, ensemble, les moyens de sensibiliser les différents acteurs du territoire. Il y a un réel accompagnement à réaliser sur le long terme. La nature des agressions évolue, le type de risques aussi et il nous faut donc constamment adapter la réponse.
Propos recueillis par Emilie Jafrate