Toutes les entreprises ou associations peuvent contacter cette nouvelle assistance téléphonique gratuite et opérationelle 24h/24 depuis ce lundi 1er juin en Auvergne-Rhône-Alpes.
Après une cyberattaque, les petites entreprises peuvent se sentir démunies et inquiètes. Alors que le phénomène explose, la chambre de commerce et d'industrie (CCI) Lyon Métropole Saint-Etienne Roanne a lancé lundi 1er juin Cyber Assistance Auvergne-Rhône-Alpes, un dispositif d'aide disponible en continue pour toutes les entreprises de la région victimes d'une cyberattaque. Le numéro dédié est gratuit : 04 72 40 56 56.
Pour découvrir ce nouvel outil, Lyon Capitale s'est rendu aux Hub des sécurité à Écully. Pour concrétiser ce projet, la CCI Lyon Métropole Saint-Étienne a remporté l’appel à manifestation d’intérêt de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Il consiste à munir la région d’un dispositif de réponse aux menaces liées aux cyberattaques pour protéger les entreprises et les organisations. Cette mission est réalisée en partenariat avec Orange Cyberdefense.
Les équipes de la cyber assistance établissent un lien avec la victime et collectent les informations nécessaires afin d’établir un diagnostic de la situation. Ils peuvent ainsi assister la victime dans les démarches nécessaires. La "Computer Security Incident Response Teams" (CSIRT) (en français, l'équipe d'intervention en cas d'incident de sécurité informatique) d’Auvergne-Rhône-Alpes détient une base de données de 600 entreprises compétentes dans la région, spécialisées dans dix catégories de la cyber sécurité différentes. Cette base de données leur permet alors de rediriger l’entreprise victime vers l’organisme le plus adapté à sa situation.
Un dispositif tardif
La région Auvergne-Rhône-Alpes, deuxième région économique de France, était la dernière région à ce jour à ne pas détenir de CSIRT territorial. L'ANSSI s'est occupée de son déploiement depuis 2021, suite au plan France Relance. L'ouverture du CSIRT était "cruciale", selon Lucas Turgis, sous-préfet, directeur de cabinet du préfet de la région Auvergne-Rhône-Alpes.
Lire aussi : À Ecully, le hub des sécurités de la Chambre de commerce de Lyon "devient réalité"
"La question n'est plus de savoir si une attaque va survenir mais plutôt quand"
Près de 2 milliards d'e-mails frauduleux circulent à travers le monde chaque mois. D'après le rapport de la cybercriminalité 2026, 453 200 atteintes numériques ont été enregistrées l'année dernière. Cela représente une hausse de 87 % en cinq ans. "La menace se concentrait sur les très grands groupes jusqu'en 2017. Elle a largement évolué au démarrage de la pandémie, en 2020, avec l'avènement du ransomware (lorsque un hacker met votre ordinateur ou système d'information hors d'état de fonctionner de manière réversible en chiffrant vos données : Ndlr), où n'importe quelle entreprise était concernée par le sujet", témoigne Gérald Vallet, directeur régional Auvergne-Rhône-Alpes de Orange Cyberdéfense.
La CSIRT Auvergne-Rhône-Alpes offre donc un premier niveau d'aide local et immédiat aux organismes touchés. L'objectif est "d'apporter de l'aide à ceux qui ne savent pas comment réagir après une attaque", explique Philippe Valentin, président de la CCI Lyon Métropole Saint-Etienne Roanne. "Tout le monde peut être victime d'une attaque, la question n'est plus de savoir si une attaque va survenir, mais plutôt quand", ajoute-t-il.
Lire aussi : 4000 victimes de cybercriminels identifiées à Lyon par Interpol
Une attaque aux 8 millions d'euros de perte
C'est le cas de l'entreprise Solware Auto, qui développe des logiciels pour des garages automobiles. Elle a été victime d’une cyber attaque du groupe cybercriminel russe Conti le 12 août 2021. Les attaquants ont crypté l'intégralité de leurs données. "La cyber assistance n'existait pas à l'époque, il était plus difficile de savoir vers qui se tourner", affirme le directeur de l'entreprise. Une entreprise américaine s'est d'abord emparée du dossier, sans succès, avant que l'entreprise française Databack prenne le relais. L'entièreté des données a été restaurée en trois semaines.
"Cette attaque aura néanmoins eu un coût de 8 millions d’euros", confie Gérald Ferraro, directeur du groupe Solware. Mais cet incident a surtout touché la réputation de l'entreprise. "Ça a détérioré la confiance de nos clients", déclare Gérald Ferraro. "Certaines procédures judiciaires avec nos clients sont encore en cours", avoue-t-il. Après cet incident, le chef d'entreprise assure vouloir désormais mieux former ses équipes pour éviter les failles humaines, "maillon faible d'un système de sécurité". Et de conclure : "Il est aussi importer de faire des sauvegardes déconnectées et pas seulement sur un autre site des données".
À Lyon, la guerre en Iran fait vaciller la reprise immobilière 
