Pascal Barcella est le dirigeant du groupe BSO, spécialisé dans les services informatiques pour les entreprises (enseignes BSO en Savoie et LTI en Haute-Savoie). Il revient, pour Eco, sur la généralisation du télétravail avec le confinement et ses implications en matière de cybersécurité.
Cet entretien est un complément à l’article consacré à la cybersécurité paru dans Eco Savoie Mont Blanc du 14 mai.
(Photo : Philippe Claret – Archives)
Comment s’est passé le basculement dans le télétravail, avec le confinement ?
Il faut distinguer deux types d’entreprises. Celles qui étaient déjà structurellement préparées : elles avaient déjà des salariés en itinérance, par exemple les commerciaux ou techniciens qui sont souvent sur la route et chez les clients. Cette catégorie réunissait déjà de très nombreuses entreprises des Pays de Savoie car nous sommes dans un territoire dynamique où les entreprises ont les moyens de se doter d’outils adaptés à leurs besoins. Dans ce cas-là, c’était plutôt simple, l’infrastructure était déjà prête et il suffisait de l’adapter à un plus grand nombre d’utilisateurs.
Et pour celles qui n’étaient pas déjà calibrées ?
Là, il a fallu plus de travail… et de pédagogie ! Il a fallu faire comprendre à nos clients qu’il n’était pas possible d’ouvrir toutes les portes comme ça, d’un coup, pour aller vite. Cela a donc demandé un peu plus de temps. Durant la première semaine de confinement, nous avons été confrontés à 950 demandes d’intervention au total.
Avez-vous constaté beaucoup de problèmes par la suite ?
Non. Une fois la mise en place réalisée, cela a fonctionné normalement. Nous n’avons pas constaté de vague de cyberattaques contre nos clients, par exemple.
Craignez-vous, comme certains experts, que les attaques aient en fait bien eu lieu, mais que les hackers attendent pour activer les virus qu’ils ont installés sur les machines ?
Ce n’est pas impossible : en matière de piratage informatique, je n’exclus plus rien ! La cybercriminalité a considérablement évolué ces dernières années. Le côté militant activiste (contre le système, contre Microsoft, contre tel ou tel pays…) a laissé place à une cybercriminalité financière. Avec, en face de nous, des experts non seulement très doués technologiquement mais qui ont su, aussi, adapter leurs méthodes avec efficacité.
(Photo : Michael Dziedzic – Unsplash.com; la page du photographe c’est ICI)
Que voulez-vous dire ?
Il y a de l’argent à la clef. Et donc, derrière les réseaux de hackers, j’en suis convaincu, des réseaux très bien organisés dont le but est de récolter un maximum de fonds. Pour cela, ils s’adaptent sans cesse. C’est vrai technologiquement : ils utilisent le dark web, les cryptomonnaies… et ont même retourné l’arme du cryptage, qui avait pourtant été inventée pour sécuriser les données ! [ndlr : Certaines attaques consistent à crypter les données de la victime, qui ne peut ainsi plus les utiliser. Et à ne les décrypter qu’une fois une rançon versée.]
Mais ils savent aussi s’adapter au niveau de ce que l’on pourrait appeler leur stratégie commerciale. Il y a quelques années, les rançons demandées étaient énormes, démesurées. Du coup, les victimes ne payaient pas. Alors, les hackers ont fixé des tarifs beaucoup plus abordables : là, le client est tenté de payer pour se débarrasser du problème.
En fait, les hackers savent utiliser les failles, qu’elles soient technologiques ou humaines. Donc, quand vous me demandez : « Sont-ils capables d’avoir infecté des machines et d’attendre que les entreprises aient de nouveau beaucoup d’activité pour activer les virus ? » Je vous réponds : oui. S’ils n’ont pas infecté les machines, ils ont identifié les failles et seront plus rapidement opérationnels au moment de lancer une attaque, c’est tout à fait possible.
Toutes les entreprises sont potentiellement des cibles pour les pirates, même les TPE et celles aux activités peu sensibles ?
Bien sûr. Dans l’immense majorité des cas, les pirates n’en n’ont rien à faire du contenu de vos données ! Ils ne veulent pas les revendre ou les utiliser : ils veulent vous empêcher d’y avoir accès pour vous empêcher de travailler et pouvoir alors vous soutirer de l’argent.
Est-ce que le basculement dans le télétravail généralisé a permis de mieux sensibiliser les dirigeants de TPE et de PME aux problématiques de sécurité informatique ?
Pas suffisamment à mes yeux ! Il y a énormément de communication et d’actions de sensibilisation sur la cybersécurité, mais c’est comme si le message passait sans être vraiment assimilé. Les sociétés de services informatiques restent vues, d’abord, comme des sociétés commerciales, qui veulent vendre leurs matériels et leurs services. Du coup, nos préconisations ne sont pas toujours prises à leur juste valeur.
Les entreprises rechignent à l’investissement, c’est ça ?
C’est surtout qu’elles ne comprennent pas la nécessité de l’investissement. Quand vous achetez une voiture, vous viendrait-il à l’idée de négocier quelques centaines d’euros de remise en échange de la non-installation de la ceinture de sécurité ou de l’airbag ? Non ? Et pourtant, c’est ce que font encore trop souvent les entreprises au niveau de leur équipement informatique. Les entreprises freinent bien plus facilement sur les coûts informatiques que sur certains autres types de coûts (transports, loyers…), considérés comme inévitables. Et pourtant, si les systèmes d’information ne suivent pas, c’est toute l’activité de l’entreprise qui est bloquée.
Comment voyez-vous la suite : le maintien du télétravail, après le déconfinement ?
Nous planchons sur cette question. L’expérience des dernières semaines va probablement inciter entreprises et salariés à aller vers davantage de télétravail qu’auparavant. Pas à temps complet, mais en alternance avec du présentiel au bureau. En tant qu’employeur, je suis d’ailleurs confronté à ce phénomène et je reconnais que le télétravail a des vertus, sur le plan humain comme sociétal (moins de transports, donc moins de temps perdu et moins de pollution, par exemple).
Après la phase d’immédiateté (configuration des réseaux), il va donc y avoir une phase d’adaptation : les salariés, qui ont, eux aussi, géré l’urgence, vont rechercher plus de confort et adapter leur mobilier, leur matériel (un écran plus grand, une imprimante…). Et les entreprises vont aussi devoir adapter leur fonctionnement et leur infrastructure pour un développement du télétravail dans le long terme. Pour nous, prestataires, c’est aussi une source de développement au moment de la reprise d’activité.