Les attaques informatiques se font à la fois plus nombreuses et plus sophistiquées. Mais, des solutions existent.
« La cybersécurité est d’abord une affaire d’argent », lance Olivier Burtin, ingénieur commercial chez Koesio, à l’occasion d’un petit déjeuner du Medef de l’Ain dédié à cette thématique, vendredi 6 février. « Le hacking génère 1,5 fois le revenu de la contrefaçon, 2,8 fois celui du trafic de drogue. Il est estimé à 1 % du PIB mondial. »
Pour parvenir à extorquer ses victimes, le pirate dispose de tout un arsenal, à commencer par l’ingénierie sociale facilitée par les réseaux, qui lui permettent de se renseigner sur leur âge, leur nom, leurs fonctions… « Il entre ensuite dans l’entreprise, supprime les sauvegardes, extrait les données, les crypte, puis se manifeste pour réclamer une rançon. »
L’impact peut être important. « Si vous parvenez à récupérer vos données, au prix d’un paiement que tout le monde déconseille de réaliser, rien ne vous garantit qu’elles n’auront pas été revendues par ailleurs », souligne Johan Levey, expert de l’entreprise WatchGuard, autre intervenant de cette matinée. Et celui-ci de raconter qu’un sous-traitant de l’automobile a perdu son principal client, à cause d’une attaque de ce type.
Même s’il a pu récupérer ses données, il était apparu que son informatique n’était pas suffisamment sécurisée. « L’enjeu est similaire à celui des cambriolages. Il s’agit d’installer suffisamment de protections pour détourner les attaquants de votre entreprise. »
Petites ou grandes, toutes les sociétés sont des cibles. « La question n’est pas si je vais me faire attaquer, mais quand », estime Olivier Burtin qui, à l’appui de cette affirmation, cite les nombreuses failles de sécurité corrigées dans les mises à jour de janvier par les Google, Microsoft, Mozilla et consorts, les attaques par déni de service subies par La Poste ou encore, le piratage des données Urssaf de 12 millions de personnes. « La preuve que des vulnérabilités peuvent exister partout. »
Bonne nouvelle, les solutions ne sont pas nécessairement compliquées à mettre en œuvre. Pour Johan Levey, « il est important d’avoir un bon firewall, un EDR (solution de détection, surveillance et réponse aux menaces, NDLR) plutôt qu’un antivirus, un gestionnaire de mots de passe et un système de double authentification. Un particulier a 70 comptes différents et, théoriquement, autant de mots de passe. Mais le pire, c’est de se faire dérober celui de sa boîte mail. À partir de là, un hacker peut créer des faux comptes, ouvrir des crédits à la consommation à votre nom… Il a accès à tout ».
Côté pro, protéger les accès distants, notamment aux suites 365 de Microsoft, est essentiel. « C’est facile à mettre en œuvre et pas cher », argue-t-il. WatchGuard comme Koesio proposent évidemment des solutions, notamment des systèmes de surveillance en temps réel pour repérer les mouvements suspects sur les machines de leurs clients.
Une intensification des attaques
Par définition, elles ne représentent que la partie émergée de l’iceberg car les victimes ne s’en vantent généralement pas. D’habitude, Johan Levey, de l’entreprise WatchGuard, recense dans les médias, une vingtaine d’attaques par ransomware, chaque mois. C’était encore le cas en septembre et octobre. Mais depuis novembre, le mouvement semble s’accélérer : 83 en novembre, 81 en décembre et 101… au 20 janvier, date à laquelle il a arrêté son décompte.
« On trouve de tout, des petites, des grandes entreprises, du public, du privé… » commente-t-il. « La grande mode, ces derniers temps, c’est de s’en prendre aux fédérations sportives. Elles doivent constituer des cibles faciles. » À défaut de leur soutirer de l’argent, les hackers vont pouvoir extraire de leurs données, les noms, coordonnées et mots de passe des adhérents. De quoi préparer d’autres attaques.
Sébastien Jacquart
0 commentaires