chargement…

La sécurité informatique menace l’activité économique des entreprises

L’époque où des bidouilleurs de lignes de code créaient des virus pour infecter des ordinateurs et se faire connaître est révolue. Place aujourd’hui aux mafias qui envahissent le web. Leur but  : gagner de l’argent.

 

Ransomwares, arnaques au président, vols de données sensibles… Les pirates multiplient les pièges pour gagner toujours plus d’argent. C’est leur principale motivation. L’augmentation des attaques informatiques a un impact majeur sur l’activité économique des entreprises  : pertes de clients, paralysie du système d’information, impossibilité d’accéder à des fichiers chiffrés par des ransomwares, fuites de données critiques… Or, ces différentes menaces liées au numérique ne sont pas encore prises en compte par de nombreux professionnels. Pour réduire les effets négatifs, ces menaces doivent être intégrées dans la gestion globale des risques. Quelles que soient la taille et l’activité de l’entreprise.

Présentons un peu plus en détail, les trois menaces les plus dangereuses actuellement.

 

1-Les rançongiciels

Appelés aussi ransomwares, les rançongiciels (contraction de rançon et de logiciel) sont en quelque sorte  la version numérique du racket. Les plus connus de ces rançongiciels s’appellent Teslacrypt, CTB-Locker et Cryptowall.

Un rançongiciel est un virus (les experts parlant plutôt de «  code malveillant  ») transmis en pièce jointe (aux formats ZIP,rançongiciel RAR, mais aussi sous forme de documents bureautiques) par email ou «  caché  » dans un document en PDF par exemple sur un site Internet. Une fois ouvert, il vise à chiffrer (on dit souvent par erreur «  crypter  ») partiellement ou entièrement les données sur le système cible, en l’occurrence un ordinateur (ou un serveur) ou plusieurs postes de travail dans des entreprises ou de particuliers.
Un message s’affiche alors sur l’écran  : «  Tous les fichiers de votre disque dur ont été cryptés. Pour les déchiffrer et les récupérer, vous devez nous payer.  » L’objectif de cette attaque est en effet de récupérer une rançon en échange de la «  libération  » des fichiers chiffrés.

Contrairement à une idée répandue, cette technique n’est pas récente. Mais elle a pris de l’ampleur depuis un an environ. Selon l’éditeur d’antivirus Kaspersky Lab, au 1er trimestre  2016, les ransomwares ont représenté 30  % des attaques. Cette épidémie se répand facilement, car les antivirus ont du mal à suivre la cadence. Les pirates publient en effet de très nombreuses variantes. Selon, ce même éditeur, environ 2900 variantes de rançongiciel ont été repérées sur les trois premiers mois de l’année. Impossible pour les antivirus de mettre à jour en permanence leurs bases virales et leurs techniques d’analyse comportementale. Résultat, ils ne détectent pas tous ces virus. Heureusement, certains s’en sortent mieux que d’autres. L’AFP a été visée par ce type d’attaque en mars 2016: près de 400 boîtes email avaient reçu un message infecté par le ransomware. L’infection n’a pas eu lieu, car l’antivirus de l’agence avait reconnu la signature de ce logiciel et l’avait bloqué immédiatement.

Aucune solution ne permet d’éradiquer ou de repérer tous ces codes malveillants. Pour corser l’éradication, certains pirates utilisent une clef unique  ; il devient dès lors impossible de la découvrir.

Il est donc indispensable d’appliquer les bonnes pratiques en cas d’infection par un rançongiciel. Premier réflexe  : déconnecter immédiatement l’ordinateur de l’Internet (arrêt du Wi-Fi, câble Ethernet débranché). Ensuite, il ne faut pas payer la rançon  : le paiement ne garantit en rien le «  déchiffrement  » des données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire). Si l’antivirus ne repère pas ce virus ou s’il n’est pas possible de trouver la clé qui permettrait de déchiffrer les fichiers, il faut formater le disque dur et réinstaller une sauvegarde qui n’aura pas été compromise.
S’il n’existe pas de sauvegardes, les données seront certainement perdues. Avec toutes les conséquences que l’on peut imaginer pour une entreprise…

Il est donc primordial de prévenir les risques en effectuant des sauvegardes fréquentes voire quotidiennes, pour les documents les plus sensibles. Mais il est encore plus important de vérifier que les restaurations de ces données sont correctes et exploitables immédiatement. Plus d’une entreprise a été surprise de constater que les données récupérées étaient parfois corrompues, incomplètes ou inutilisables. Au stress d’être piraté s’ajoute le stress d’avoir perdu des semaines, voire des mois de données que l’on pensait avoir correctement sauvegardées…

Autre précaution  : ne jamais ouvrir les emails dont vous n’êtes pas certain de l’expéditeur et encore moins les pièces jointes au format zip ou SCR ou CAB (extensions de compression actuellement utilisées dans la campagne CTB-LOCKER). Enfin, il convient de mettre à jour son antivirus.

2-Le phishing

Un autre danger fait toujours parler de lui  : le phishing ou l’hameçonnage. Tout le monde connaît ces emails usurpant l’identité d’une entreprise privée ou d’une administration. Mais les cybercriminels ont beaucoup d’imagination et de talents pour concevoir de faux courriers avec le logo officiel. On peut facilement tomber dans ce piège. On ne le répétera jamais assez  : les impôts, la Direction du travail, Microsoft, votre banque… aucun ne demande de retaper ses identifiants et mots de passe ou de donner ses coordonnées bancaires par email. En cas de doute, prenez quelques minutes pour les appeler. L’avenir de votre entreprise est en jeu  !

3-Les fraudes aux virements

Il existe de nombreuses variantes. Les deux répandues sont  :

– La fraude aux coordonnées bancaires : l’arnaqueur fait croire au changement de domiciliation bancaire d’un fournisseur et envoie de nouvelles coordonnées bancaires via une adresse électronique très proche de celle de l’interlocuteur habituel.

– La fraude « au Président » : l’escroc se fait passer pour un des dirigeants de la société afin d’obtenir un virement urgent et confidentiel de la part d’un collaborateur. Ce modèle concerne 10  % des cas recensés en France.

Là aussi, soyez très vigilant et pragmatique. Avant d’effectuer tout virement inhabituel, il est important de s’interroger en cas de changement de domiciliation bancaire d’un fournisseur (surtout si la nouvelle adresse est à l’étranger) ou de demande d’un prétendu dirigeant de déroger aux procédures. Plus la demande est inhabituelle, plus il est important de prendre le temps d’effectuer des vérifications. Un contre-appel auprès du partenaire commercial (en utilisant votre smartphone, car le pirate a pu pirater votre central téléphonique) ou une demande de renseignement auprès de sa hiérarchie s’imposent. La double signature est vivement conseillée pour tous les paiements et devrait même être systématique pour les paiements supérieurs à un certain montant.

Les bonnes pratiques

Pour limiter ces risques et en particulier la confidentialité de ses échanges, il est indispensable de chiffrer les emails et les dossiers sensibles. Même si un pirate infiltre le réseau, il ne pourra ouvrir ces dossiers sans la «  clé  » de déchiffrement (un mot de passe). Autre avantage, la perte par un salarié d’une clé USB sur laquelle sont stockées des données chiffrées n’aura pas d’effets négatifs sur l’activité de l’entreprise. Là aussi, sans la «  clé  » de déchiffrement, personne ne pourra consulter les données. Il existe des solutions de chiffrement qui sont efficaces et assez simples à utiliser.

La migration partielle des données dans le Cloud représente une option intéressante pour les PME. Elle permet de déléguer une partie de la sécurité informatique à des experts maîtrisant cette problématique et les solutions.
Les formations thématiques et concrètes sont également indispensables pour sensibiliser tout le personnel. Qu’il s’agisse des logiciels de chiffrement (comme Gostcrypt) ou des VPN, une petite formation est fondamentale pour se familiariser avec ces techniques et les employer correctement. Mal configuré, une solution de chiffrement ou un VPN n’apporte pas de sécurité. Juste l’illusion d’être protégé  !
Enfin, la mise en place de bonnes pratiques (instauration de mots de passe « forts », contrôle des accès, gestion des mises à jour et des sauvegardes, etc.) participe au renforcement de la cybersécurité de l’entreprise.
Philippe Richard
Directeur de SecuriteOff

La sécurité informatique menace l’activité économique des entreprises

Temps de lire : 5 min
0