La cyber-sécurité est l’affaire de tous

La newsletter Memo Bank du 26 août 2022.

Bonjour, vous lisez la newsletter de Memo Bank, la nouvelle banque indépendante pour les PME. Si vous nous suivez déjà depuis quelque temps, merci beaucoup. Et si vous nous découvrez tout juste, bienvenue à vous.

À lire

Blouses blanches et drapeaux noirs

Dans la nuit du samedi 20 au dimanche 21 août, le centre hospitalier sud francilien (CHSF), situé à Corbeil-Essonnes, a été victime d’une cyber-attaque. En quelques heures, la quasi-totalité du parc informatique de l’hôpital s’est retrouvée paralysée par un rançongiciel. Mise à part la maternité, la plupart des services de l’hôpital tournent depuis au ralenti, avec du papier et des crayons pour seuls outils. Les patients à risque sont envoyés dans des hôpitaux voisins, pendant que les examinateurs en sont réduits à graver sur des CD les résultats qui sortent de leur machine, pour conserver les données des patients en lieu sûr, c’est-à-dire hors ligne. De leur côté, les pirates à l’origine de la cyber-attaque n’ont pas tardé à se manifester. Ils réclament 10 millions d’euros pour débloquer le système informatique de l’hôpital.

Cette nouvelle cyber-attaque intervient après les piratages qui ont frappé les hôpitaux de Dax, Villefranche-sur-Saône, et Rouen. La série continue. Mais pourquoi les pirates s’acharnent-ils sur les hôpitaux ? C’est la question posée par France Info, et la réponse est hélas simple : parce que ça peut rapporter gros. La rançon représente une première source de profit pour les pirates, bien sûr, mais les hôpitaux rechignent de plus en plus à sortir le chéquier, préférant repartir d’une page blanche, comme à Dax, quitte à perdre les données de leurs patients. Qu’à cela ne tienne, si l’hôpital refuse de payer, les pirates peuvent quand même se faire du beurre sur le dos de ce dernier, en revendant les dossiers médicaux des patients au marché noir, où leur valeur peut atteindre 300 €/pièce.

En plus d’être attirés par l’appât du gain, les pirates s’intéressent aussi aux systèmes informatiques des hôpitaux… parce qu’ils peuvent s’y introduire facilement. Et pour cause : certains CHU n’emploient qu’une seule personne pour gérer la sécurité de leur parc informatique, et cette personne doit composer avec des réseaux plus ou moins bien configurés, des machines plus ou moins à jour, et des failles potentielles à tous les étages. L’hôpital sert à soigner, et quand on est occupé à soigner toute la journée, on manque forcément de temps et de personnel pour installer la dernière version de Windows. C’est en tout cas ce que semble reconnaître, en creux, le ministère de la Santé, quand il écrit que « le numérique apparaît souvent comme un risque secondaire, lointain, et abstrait » dans les hôpitaux. Al Pacino disait exactement la même chose, en 1995, dans le film Heat, quand il admettait avoir du mal à s’intéresser à la cuisson de son poulet alors qu’ils devait élucider un triple meurtre. Quand on est absorbé par un sujet, tous les autres sujets deviennent secondaires.

Le hic, c’est que l’informatique s’est immiscée dans la plupart des secteurs, y compris ceux qui semblaient jusque-là éloignés de l’informatique, comme le secteur de la santé. Le numérique a progressivement « dévoré le monde », selon la formule de l’investisseur américain Marc Andreessen, si bien que tous les secteurs doivent s’en préoccuper, sous peine de voir leurs activités principales menacées par le piratage d’appareils numériques secondaires. Et nul besoin d’avoir un parc de 10 000 ordinateurs pour être victime d’une fraude informatique : les restaurateurs des Pyrénées-Orientales, qui ne possèdent souvent pour seul appareil électronique qu’un terminal d’encaissement, sont eux aussi victimes de pirates qui utilisent le levier du numérique pour détourner des fonds à leur profit… Le numérique a dévoré le monde, et toutes les entreprises font désormais de la cyber-sécurité à des degrés plus ou moins avancés.

Pot de départ du prêt garanti par l’État

Cette fois ça y est, c’est la quille pour le prêt garanti par l’État (PGE). Depuis le 30 juin dernier, les banques ne peuvent plus distribuer de PGE aux entreprises. À dire vrai, elles n’en proposaient déjà plus beaucoup depuis la fin de l’été 2020, faute de demande, mais le gouvernement avait néanmoins décidé de prolonger la commercialisation du PGE à deux reprises, pour ménager un accès au crédit aux entreprises en difficulté. Un peu plus de deux ans après sa mise en place, le PGE tire donc sa révérence. Pour les 700 000 entreprises qui ont eu recours à ce crédit de trésorerie, l’heure est désormais au remboursement.

Où en sommes-nous ? D’après les chiffres de la Fédération bancaire française, qui s’est penchée sur les 647 000 PGE accordés entre mars 2020 et décembre 2021, 11 % des PGE ont été intégralement remboursés dans les douze mois qui ont suivi leur octroi, et ce, alors que les dirigeants pouvaient étaler leurs remboursements sur 4 années. À l’autre bout du spectre, 57 % des entreprises ayant eu recours au PGE ont demandé une deuxième année de différé de remboursement, ce qui leur a permis de commencer à rembourser en 2022 le PGE qui leur avait été accordé en 2020.

Est-ce que toutes les entreprises vont pouvoir rembourser leur PGE intégralement ? Dans l’ensemble, oui. La FBF ne communique pas sur les défauts de remboursement pour le moment, mais à en croire la dernière enquête trimestrielle menée par Bpifrance, seuls 6 % des dirigeants de PME craignent de ne pas pouvoir rembourser intégralement leur PGE, ce qui semble cohérent avec ce que prévoyait la Banque de France dès 2021.

De son côté, la Cour des comptes estime que seules 3 à 4 % des entreprises ayant sollicité un PGE ne parviendront pas à le rembourser intégralement, ce qui représenterait une perte nette pour les finances publiques de l’ordre de 1,5 milliard d’euros — car c’est l’État qui rembourse (en partie) la banque si une entreprise ne peut pas honorer ses mensualités. Attention tout de même : cette fourchette a été établie avant l’invasion de l’Ukraine par la Russie et avant la reprise de l’inflation. Le taux de défaut final pourrait donc être supérieur à 4 %. Étant donné que certaines entreprises ont jusqu’à 2026 pour rembourser leur PGE, il va falloir patienter un peu avant de connaître le coût réel du PGE pour les finances publiques.

À parcourir

Dans la rubrique « tout est numérisé désormais donc tout peut être piraté », découvrez les pirates qui arrondissent leurs fins de mois en revendant des points de fidélité McDonalds. lemonde.fr (article payant)

Pour déjouer le principe de Peter, nous avons rendu le management facultatif chez Memo Bank. Notre DRH, Cécile, a pris le temps d’expliquer pourquoi nous avons fait ce choix, et ce que cette décision implique pour les carrières au sein de Memo Bank. memo.bank/magazine

Un homme a passé huit heures sous terre, enseveli sous des gravats, après l’effondrement du tunnel qu’il creusait dans le but, semble-t-il, de s’introduire dans la salle des coffres d’une banque italienne. lefigaro.fr

Si vous entendez parler de « fin des taux négatifs » et que vous vous demandez pourquoi les taux en question étaient de mauvaise humeur, pessimistes, lisez la fiche produite par la Banque de France sur le sujet. banque-france.fr

La Banque d’Angleterre a estimé l’exposition des banques britanniques aux secteurs qui risquent d’être affectés par le changement climatique. Résultat : les banques britanniques ne sont pas plus exposées que leurs voisines européennes. bankunderground.co.uk

Le calendrier de généralisation de la facture électronique vient d’être confirmé. Les factures électroniques deviendront monnaie courante à partir de juillet 2024. entreprises.gouv.fr

Des chiffres

65 000, c’est le nombre de postes vacants dans les banques allemandes, d’après une étude publiée par le journal Handelsblatt et relayée par Les Échos. La faute à des « restructurations » un peu trop ambitieuses, à un déficit d’apprentis, et à la concurrence des fintechs. De l’autre côté du Rhin, les banques françaises déclarent avoir embauché 40 000 personnes en 2021, soit 14 % de plus qu’en 2020. En France, la banque fait travailler environ 350 000 personnes.

Des lettres

« L’essentiel dans la vie est de s’équiper des bonnes œillères. »

— Sylvain Tesson (2019). Sur les chemins noirs.

À pourvoir

Design. — Nous recrutons un ou une product designer pour nous aider à limiter la propagation des interfaces moches dans le monde.

Finance. — Nous avons un poste de responsable ALM à pourvoir. Si vous aimez répéter qu’Al Capone est tombé pour fraude fiscale, et non par pour meurtre ou banditisme, écrivez-nous.

Abonnez-vous

Si ce que vous venez de lire vous a plu, inscrivez-vous pour recevoir notre newsletter tous les vendredis. C’est gratuit.