La sécurité économique territoriale est une des missions de la Gendarmerie Nationale pour protéger le patrimoine immatériel des entreprises et des collectivités. La gendarmerie lutte contre les atteintes à la sécurité économique au travers d’actions de sensibilisation, de prévention et accompagne les entreprises victimes d’escroqueries, cyber attaques, etc...
Les services de l’Etat ont développé un autodiagnostic (DIESE) qui permet d’identifier les menaces pesant sur une entreprise (1).
Deux référents départementaux « intelligence économique » du groupement de gendarmerie départementale de Saône-et-Loire sont prêts à accompagner les entreprises dans cette démarche.
Principaux risques cyber :
- Rançongiciels ou attaques informatiques avec blocage du périphérique ou cryptage des données de l’utilisateur. Le paiement d’une rançon conditionne le déblocage ou le décryptage.
Exemples : WannaCry avec plus de 250 000 victimes dans le monde en mai 2017 parmi lesquelles Téléfonica en Espagne, le National Health Service au Royaume-Uni ou des usines Renault en France. Locky qui a fait plus d’un million de victimes en 2016. L’ouverture d’une facture reçue en pièce jointe a provoqué le cryptage des fichiers, restaurés après versement d’une rançon de 200 à 1000 €.
- Prestataires et sous-traitants : disposant parfois d’accès informatiques aux réseaux de leurs clients, ils menacent l’intégrité, la disponibilité ou la confidentialité des systèmes d’information.
Exemples de cas d’atteintes de ce type traités par la DGSI :
- un employé d’un sous-traitant accueilli dans les locaux d’une administration utilisait du matériel informatique personnel pour exfiltrer des informations sensibles et augmenter ses privilèges.
- un sous-traitant dont le contrat n’avait pas été renouvelé s’est vengé par du sabotage.
Christelle ROUX et Mickaël CORRADI Référents sûreté économique
Contacts : 03 85 29 59 47 – 03 85 29 59 31
(1) ECTI a formé une équipe pour aider les chefs d’entreprises à réaliser ce diagnostic et identifier les points faibles (2H).