En Charente, les faits signalés de vols de données via ordinateurs, serveurs, distributeurs de billets, terminaux de paiements ou logiciels de rançon ont augmenté de 50 % en un an, selon le groupement de gendarmerie. « 152 chasseurs charentais ont leurs données personnelles dans la nature », chiffre Cyril Moreau, directeur de la Fédération des chasseurs de Charente, après le piratage le 20 janvier dernier du site de la Féd&eacute…

En Charente, les faits signalés de vols de données via ordinateurs, serveurs, distributeurs de billets, terminaux de paiements ou logiciels de rançon ont augmenté de 50 % en un an, selon le groupement de gendarmerie. « 152 chasseurs charentais ont leurs données personnelles dans la nature », chiffre Cyril Moreau, directeur de la Fédération des chasseurs de Charente, après le piratage le 20 janvier dernier du site de la Fédération nationale. « Les hackers ont volé noms, prénoms, adresses, numéros de permis de chasse avec dates et lieux de délivrance ». Peu de temps après, l’Office français de la biodiversité, qui gère aussi ces permis, subissait le même sort, alors qu’en octobre dernier, c’est la Fédération française de tir qui était déjà ciblée.

À la Fédération française de la randonnée, piratée il y a deux semaines, difficile de savoir si beaucoup d’adhérents charentais sont concernés mais « il y a des données personnelles en fuite. On a reçu un message d’alerte de la fédération », confirme Catherine Di Nisi, présidente du Comité départemental.

La vague n’épargne pas non plus les entreprises. ManoMano, le site de commerce en ligne spécialisé dans le bricolage fondé par le Chalaisien Christian Raisson, a été victime d’une fuite de données le 30 janvier dernier. « On a tous subi un acte de malveillance cyber en entreprise », lâche Thibault de Maillard, président de l’Union patronale de Charente qui, s’il relève une inquiétude chez les patrons charentais, affirme « prendre le sujet à bras-le-corps ».

La section opérationnelle de lutte contre les cybermenaces de la gendarmerie de la Charente a recensé 50 % d’actes de vols de données supplémentaires en un an.

La section opérationnelle de lutte contre les cybermenaces de la gendarmerie de la Charente a recensé 50 % d’actes de vols de données supplémentaires en un an.

Julie Desbois

Le 4 février, la société Loxam de location de matériel de travaux déclarait « un incident portant sur un détournement de données ». Nicolas Dupuy, responsable de l’agence à Champniers, se souvient d’une attaque déjà subie il y a quelques années : « On ne pouvait plus générer de contrats de location pendant une semaine. Mais ce qu’on craignait le plus, c’était de ne plus réussir à localiser le matériel parti en location, et ne jamais le récupérer ».

Une PME sur deux ne s’en relève pas

Emmanuel Béquet, gérant de l’entreprise Empac Solutions, à Rouillac, a subi il y a un an une attaque d’un logiciel de rançon. « Ça venait de Russie. On a retrouvé l’adresse IP qui a attaqué l’entreprise », raconte le chef d’entreprise. « Tous nos PC et trois serveurs ont été cryptés de l’extérieur. Heureusement, on était bien équipé pour faire les sauvegardes de nos données. On n’a eu que deux jours d’arrêt complet. Notre cabinet de maintenance nous a fourni une copie de données sur un nouveau serveur, pour redémarrer l’activité le troisième jour ».

Mais certains systèmes peuvent rester paralysés pendant plusieurs semaines. « On estime qu’une PME sur deux qui subit une cyberattaque ne s’en relève pas », confie François Elie, président charentais de l’Association des développeurs et utilisateurs de logiciels libres, qui explique que les menaces sont de deux types.

“On ne se demande pas si ça va nous arriver mais quand”

« Les entreprises n’en parlent pas parce que ça fait un peu désordre, mais il existe des cas de vengeances, avec des ex-salariés qui s’en vont avec des mots de passe. Et il y a les menaces externes, avec des groupes organisés qui veulent de l’argent et lancent des logiciels de rançon ».

En juillet 2023, Angoulême et Grand Angoulême subissaient une telle attaque qu’elle paralysait pendant plusieurs mois le fonctionnement des deux collectivités. « On a organisé des exercices de simulation de cyberattaque. En cas de système informatique coupé, qu’on apprenne à ressortir le carnet et le crayon, pour assurer la continuité du service public. On ne se demande pas si ça va nous arriver, mais quand », lance Patricia Barbazan, du Service départemental d’incendie et de secours de Charente (Sdis16).

La rédaction vous conseille

“Avec l’IA, c’est comme avoir un psychopathe à disposition qui fait des chevaux de Troie.”

« Les cybercriminels n’ont aucun intérêt à couler les boîtes et n’ont qu’un objectif : gagner de l’argent », rappelle l’adjudant Yoann Hureaux, membre de la section opérationnelle de lutte contre les cybermenaces de la gendarmerie de la Charente. « On nous promettait une partie du code si l’on versait une somme. Puis une autre si l’on en versait une deuxième », se souvient Emmanuel Béquet. « Avec le risque que le chantage continue. On n’a pas payé. Vous pouvez avoir une installation impeccable de votre côté, si vos clients ou fournisseurs n’en ont pas, vous êtes exposés de la même façon », explique-t-il.

Pour Jérôme Linares, dirigeant de la société d’assistance informatique IT Factory, à Saint-Yrieix-sur-Charente, il faut aussi instaurer une relation de confiance dans l’entreprise. « Quand un utilisateur chez un client nous sollicite, on ne fait pas systématiquement remonter l’incident au chef d’entreprise. Car il y a la peur du blâme, et vous prenez le risque que vos employés camouflent le truc dès qu’ils ont fait une boulette ».

Le mauvais réflexe le plus couramment observé en Charente est celui de mettre des mots de passe identiques pour les boîtes mail et les sites de navigation, plus faciles à pirater. « Une fois que le hacker entre dans la boîte mail, il se met en sommeil jusqu’à capter un échange concernant le paiement d’une facture. Puis répond à la place de l’entreprise et envoie au client un RIB frauduleux », illustre Yoann Hureaux, qui poursuit : « les pirates créent aussi du phishing personnalisé grâce à l’IA. Sans faute d’orthographe, avec des identités récupérées, des bons numéros de Sécu, qui réduisent le niveau de vigilance de chacun ». Et la possibilité d’en produire 1.000 à la minute.

« L’IA donne des capacités d’attaque phénoménales », confirme François Elie. « C’est comme avoir un psychopathe à sa disposition qui fabrique du code et des chevaux de Troie. Plus besoin d’être informaticien ».

De l’importance de déposer plainte
« Il faut porter plainte », insiste l’adjudant Yoann Hureaux, qui rappelle qu’en 2022, seulement une plainte était déposée pour 250 faits estimés. « Trop d’entrepreneurs encore ne le font pas. Mais aujourd’hui on a des accords avec des pays étrangers, on arrête des criminels. Les plaintes nous aident aussi à mettre à jour nos formations, selon la typologie d’attaques recensées ». En 2025, 766 opérations de sensibilisation ont été menées auprès des entreprises et collectivités charentaises.