Via une communication rendue publique le 19 avril 2023, la Confédération des petites et moyennes entreprises (CPME, qui représente les sociétés de moins de 250 salariés) annonce la publication d’un document, à destination des dirigeants de petites et moyennes entreprises (PME) et de très petites entreprises (TPE), dans lequel figurent les démarches à suivre pour déposer plainte à la suite d’un piratage de leur dispositif informatique. Rédigé en association avec le Club de la sécurité de l’information français (Clusif), ce mini-guide de deux pages met d’abord en avant les intérêts de procéder à un dépôt de plainte. Partant du constat que « le nombre de cyberattaques ne cesse d’augmenter » et que « les conséquences peuvent être sérieuses, voire désastreuses pour l’entreprise », il égrène les avantages d’une telle procédure. Ainsi, le dépôt de plainte – en se rendant dans un commissariat ou une gendarmerie ou en adressant un courrier auprès du procureur de la République de son domicile – permet au dirigeant concerné par un acte de cybercriminalité d’« être reconnu comme victime et de faire valoir ses droits », de « connaître les processus d’indemnisation », de « se prémunir d’une usurpation d’identité » ou encore de « bénéficier des résultats de l’enquête », explique la plaquette. Celle-ci invite le dirigeant à se rendre sur la plateforme Cybermalveillance.gouv.fr pour être aidé dans la qualification des faits. Dans un souci de gain de temps, il est conseillé de « bien préparer » son dépôt de plainte, arguent les auteurs. Cela passe par plusieurs gestes, comme la préservation de toutes les traces de l’infraction commise par voie numérique (en faisant, par exemple, des captures d’écran), l’écriture par ordre chronologique des actions entreprises (pour avoir un déroulé précis des événements marquants) et la conservation d’un maximum de preuves (fichier, images, clés USB, etc.). La CPME en profite pour faire la promotion de son « Guide des bonnes pratiques de l’informatique », rédigé en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (Anssi), et dans lequel sont présentées les règles à suivre pour se prémunir de toute cyberattaque.
Sources :