CYBERATTAQUE - Les attaques informatiques avec demande de rançon se multiplient. Paralysée depuis mi-octobre, l'administration de la communauté d'agglomération du Grand-Cognac vient de l'apprendre à ses dépens. Une activité lucrative pour les pirates informatiques, mais dont les conséquences sont parfois dramatiques pour les petites entreprises. Voici quelques conseils pour s'en prémunir.
Article publié pour la première fois le 16 février 2018. Nous le republions ce 24 octobre alors que le Grand Cognac (Charente) a été victime d'une attaque à la mi-octobre.
Les cyberattaques se multiplient et prennent de plus en plus d’ampleur. Et cette année encore, le ransomware (ou rançongiciel, en bon français) demeure l’attaque informatique la plus répandue. La combine est bien ficelée : un logiciel malveillant, dissimulé dans la pièce-jointe d’un e-mail ou dans une clé USB, chiffre les données d'un ordinateur et le rend inutilisable jusqu'au paiement d'une somme d'argent. Dans l’Hexagone comme à l’étranger, le nombre de victimes de "racket numérique" ne cesse croître. Rien qu'en 2018, pas moins de 2,58 millions de personnes auraient été victimes de ce type d’extorsion à travers le monde, selon les chiffres de la société de sécurité informatique Kaspersky Lab.
"Il y a de plus en plus d’attaques, et surtout elles sont de plus en plus sophistiquées, si bien qu’il est devenu quasiment impossible d’y échapper aujourd’hui", souligne Hervé Schauer, expert judiciaire et spécialiste en sécurité informatique. Et si les cybercriminels ciblent de plus en plus les grandes entreprises "ayant la capacité de payer" des sommes d'argent "très élevées", comme le soulignait une étude du ministère de l'Intérieur publiée en juillet 2019, les petites et moyennes entreprises, dont la sécurité informatique laisse parfois à désirer, ne sont pas pour autant à l'abris d'une tentative de piratage. Voici quelques conseils pour s'en prémunir.
Les PME, une cible de choix pour les hackeurs
En général, les grandes entreprises ont des systèmes de sécurité plus avancés, alors que les petites entreprises et les travailleurs indépendants sont nombreux à ne pas penser sérieusement à sécuriser leur parc informatique, faute de moyens. Et les pirates informatiques l'ont bien compris. En effet : la majorité des attaques par ransomware (57%) visent des entreprises de moins de 250 salariés, comme le soulignait dernièrement une étude de l’éditeur de sécurité Symantec. "Au lieu d’investir dans des services de sécurité qui pourraient les protéger d’une cyberattaque, beaucoup préfèrent payer alors que rien ne leur garantit qu'ils pourront récupérer leurs données au bout du compte", pointe Jérôme Colleu, expert en sécurité informatique chez Kaspersky Lab
Pour les entreprises visées, les conséquences sont parfois désastreuses. "Certains n'ont pas d’autres choix que de mettre la clé sous la porte", affirme Jérôme Colleu. En France, aucune donnée n'est disponible pour le moment sur le sujet. Mais la presse locale se fait régulièrement l'écho d'entreprises en faillite à la suite d'un piratage. Si l'on en croit une étude menée aux Etats-Unis par la National Archives and Records Administration, la quasi-totalité (93%) des entreprises ayant perdu leurs données pendant dix jours ou plus ont déclaré faillite dans l'année de la catastrophe et la moitié (50%) ont déposé le bilan immédiatement après l'attaque.
Lire aussi
Cyberattaque : "N'importe qui, peut se laisser prendre" par un rançongiciel
Lire aussi
RGPD : préparez votre entreprise aux nouvelles règles sur les données personnelles (sous peine d'amende)
Comment se prémunir contre ce type d’attaque
Prévenir plutôt que guérir : la première chose à faire est d’informer les employés des dangers de la cybercriminalité. "Ce sont des réflexes à adopter qui relèvent souvent du bon sens", souligne Jérôme Colleu, qui énumère quelques règles de base :
- Ne pas cliquer sur un lien ou ouvrir la pièce-jointe d’un e-mail, sans vérifier au préalable si l’adresse de l’émetteur est correcte.
- Ne jamais brancher une clé USB sur son ordinateur professionnel, si on ne sait pas d’où elle provient.
- Demander à ses salariés d'utiliser un mot de passe différent de ceux qu'ils utilisent pour se connecter à des comptes personnels.
- Mettre à jour son logiciel antivirus. Par négligence, la plupart des entreprises oublient de le faire. Or, ces mises à jour ont justement pour but de renforcer la sécurité du système.
Cependant, malgré ces actions préventives, les pirates rivalisent d’ingéniosité et arrivent souvent à leurs fins, souligne Hervé Schauer : "Il y a deux ans, des hackeurs ont utilisé une astuce consistant à trouver une association de quartier ou de commerçants dans chaque ville. Sous couvert de ces fausses identités, ils ont ciblé des PME du secteur de la santé. Ils leur ont adressé des e-mails contenant une pièce-jointe, en réalité en virus. Presque à chaque fois, le fichier a été téléchargé par un des employés. Cela montre le niveau de sophistication de ces attaques. Même en sensibilisant votre personnel, vous avez toutes les chances de vous faire piéger."
L'Anssi, le gendarme français du numérique, recommande aux entreprises d’effectuer une sauvegarde hors-ligne des données sensibles sur un disque dur externe une fois par semaine, dans l'idéal. "C’est un des plus vieux principes en sécurité en informatique, mais on n’a rien trouvé de mieux jusqu’à présent, reprend Hervé Schauer. Ainsi, le jour où l’entreprise est victime d’un piratage, elle n’aura qu’à faire appel à un prestataire. Ce dernier n'aura qu'à réinstaller le système à partir de la dernière sauvegarde."
A qui demander du secours en cas de piratage ?
Devant la montée en flèche des attaques par ransomware, le gendarme français du numérique a mis en place au mois d'octobre une plateforme de signalement et d'assistance, accessible depuis l'adresse : cybermalveillance.gouv.fr. Outre la mise en relation avec des prestataires de proximité, celle-ci s'emploie à diffuser des messages de prévention. La plateforme va aussi permettre d'observer l'évolution des menaces, un élément d'autant plus intéressant que les statistiques manquent cruellement sur les attaques dont sont victimes les PME et les particuliers.
Faut-il verser la rançon ou pas ?
En cas de piratage, la victime a le choix entre deux options : payer la rançon immédiatement ou stopper temporairement son activité. Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) déconseille en tout cas de payer la rançon demandée. "Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire)", écrit-il. En outre, environ une entreprise sur cinq (22%) ayant payé la rançon n’a jamais récupéré ses données, selon le dernier rapport Norton by Symantec sur les cyber-risques.
Qui sont les auteurs de ces attaques ?
Difficile à dire, d'autant que les enquêteurs arrivent très rarement à retrouver leurs traces. Mais, à en croire le dernier rapport d'Interpol, plusieurs organisations criminelles ont intensifié leur utilisation des ransomwares pour extorquer l’argent des victimes. "Les mafias ont compris que le rapport bénéfice-risque était bien meilleur dans la cyber que dans les drogues ou les armes, souligne Hervé Schauer. Ces organisations criminelles recrutent aujourd'hui des développeurs et s'occupent quant à eux de blanchir l'argent collecté par le biais des rançons."