Piratage informatique et télétravail : le salarié, ce potentiel "cheval de Troie"

Publié le 12 mai 2020 à 18h17, mis à jour le 13 mai 2020 à 16h16
En informatique, un "cheval de Troie" est un programme malveillant caché dans un logiciel à l'apparence sain.
En informatique, un "cheval de Troie" est un programme malveillant caché dans un logiciel à l'apparence sain. - Source : ISTOCK

RISQUE - Avec la fin du confinement, les salariés reprennent doucement le chemin leur activité, après des semaines en télétravail. Une période sensible dont des pirates informatiques pourraient profiter pour mener des attaques.

Un virus peut parfois en cacher un autre. Des centaines de milliers de salariés, confinés à leur domicile depuis près de deux mois, vont progressivement reprendre le chemin de l’entreprise. Transportant avec eux, sans le savoir, de potentielles "bombes à retardement", nichées discrètement dans leurs équipements électroniques et qui n’attendent plus qu’une chose pour passer à l’action. 

"Notre crainte, c’est qu’au moment du retour sur site, des codes malveillants s’exécutent, en s’apercevant que l’ordinateur n’est plus connecté à un réseau domestique mais à celui de l’entreprise", avertit Michel Van Den Berghe, directeur général d'Orange Cyberdefense, contacté par LCI.

La crainte d'une pandémie virtuelle

La principale source d’inquiétude, une attaque menée depuis l’intérieur, utilisant le salarié comme "cheval de Troie". Dans les cellules de crise, la menace est prise très au sérieux et donne déjà des sueurs froides aux équipes "IT". "Lorsqu’on est un cybercriminel ou un criminel tout court, la moindre opportunité est bonne à prendre pour tenter de se faire de l’argent. A cause de la crise sanitaire, les entreprises ont dû se mettre de manière contrainte et forcée à fonctionner en télétravail, ce qui crée de fait une opportunité pour les pirates", explique à LCI Baptiste Robert. Après le Covid-19, une autre pandémie se prépare peut-être en silence. Virtuelle, elle pourrait néanmoins avoir de graves conséquences, économiquement parlant. 

Depuis le début de l'épidémie, en surfant sur le thème de la pandémie, les hackeurs ont pu aisément tirer profit des angoisses et des peurs au sein de la population. En plus des méthodes classiques - spam, hameçonnage, applications et autres sites frauduleux -, les pirates ont aussi pu compter sur la désorganisation générale. "Le plus gros problème, en sécurité informatique, c'est l'utilisateur. Autrement dit, l'erreur humaine, reprend Michel Van Den Berghe. Dans l'entreprise, vous êtes comme dans un château fort. Mais lorsque vous êtes à la maison, le niveau de protection est tout de suite beaucoup moins élevé." 

On va avoir un retour d’ordinateurs, parfois jusqu’à plusieurs milliers, qui ont pu être exposés à un peu près tout et n’importe quoi.
Gérôme Billois, expert en sécurité informatique.

Prises par le temps et l’urgence de la situation, bon nombre d'entreprises n'ont pas eu d'autre choix que d'ouvrir les vannes, s'exposant ainsi davantage au risque de piratage. "Il a fallu se débrouiller et faire avec les moyens du bord. Pour beaucoup d'entreprises, c’était un peu marche ou crève. Difficile de les blâmer", estime l’expert français en cybersécurité Bastien Robert. De fait, la rapidité avec laquelle le travail à distance a dû être instauré a laissé beaucoup d’entreprises vulnérables. "Dans la plupart, la pratique du télétravail se fait encore à l’ancienne", constate Gérôme Billois, expert en sécurité informatique au sein du cabinet Wavestone.

Souvent, le système VPN, qui sert normalement à sécuriser la connexion, n’était pas conçu pour accueillir autant de monde. De même, il a fallu parfois autoriser l’installation de nouvelles applications nécessaires à la poursuite de l’activité. Un logiciel de visioconférence, une solution de partage de fichier, par exemple. De ce fait, un certain nombre de mécanismes de protection ont dû être levés, en urgence. "Les équipes en charge de la protection du parc informatique ont été un peu plus aveugles que d’habitude. Avec le déconfinement, les services vont avoir à gérer un retour d’ordinateurs, parfois jusqu’à plusieurs milliers, qui ont pu être exposés à peu près tout et n’importe quoi durant des semaines", alerte Gérôme Billois.

En jargon d’experts en cybersécurité, on appelle cela le "shadow IT". Autrement dit, le fait d’installer une application sans l’aval de la direction des systèmes d’informations, la fameuse "DSI", chargée de veiller à la protection des infrastructures du réseau de l’entreprise. Un outil de visioconférence, par exemple. "La plupart des entreprises ne disposaient pas d’outil en interne, avant le début de la pandémie. Elles se sont donc rabattues sur la solution la plus populaire, à la fois simple à utiliser pour les collaborateurs et qui fonctionne bien. En l’occurrence, Zoom", explique Baptiste Robert. Cependant, il s’est avéré par la suite que l'outil en question n’offrait pas toutes les garanties en termes de sécurité. Une faille en particulier permettait d’accéder aux contenus des conversations. 

D’autres solutions, à l’instar du VPN Citrix, utilisé pourtant à haut niveau, ou de Sharepoint, pour le stockage de documents en ligne, ont connu les mêmes déboires. Pour cette dernière, une vulnérabilité permettait notamment d’accéder aux fichiers. "La sécurité, c’est une chose. Mais elle s’inscrit aussi dans un contexte business. Ce qui fait qu’à un moment donné, il y a un niveau de risque acceptable", fait valoir Baptiste Robert. "Quand vous avez cinq employés, qu’on n’est pas très à l'aise avec l’informatique et qu’on a besoin de faire sa réunion, on la fait sur Zoom. Et ce n’est pas la fin du monde. Entre utiliser une solution qui n'offre pas une sécurité optimale et mettre la clé sous la porte, le choix est rapidement fait", soutient cet expert.

La grande difficulté avec le télétravail, c’est de bien séparer l’environnement professionnel de celui du personnel.
L'expert français en cybersécurité Baptiste Robert.

Dans les petites entreprises, bien souvent, les patrons n’ont pas eu d’autre choix que de demander à leurs employés d’utiliser leur ordinateur personnel. "Là, pour le coup, on a vu tout et n’importe quoi", juge Gérôme Billois. Les sociétés ont laissé davantage de marge de manœuvre aux salariés, ce qui a pour effet de les exposer davantage au risque de piratage, estime ce spécialiste des questions de sécurité. "La grande difficulté avec le télétravail, c’est de bien séparer l’environnement professionnel de celui du personnel", reprend Baptiste Robert. "Sur un ordinateur configuré par l’entreprise, les droits d’administration sont limités, ce qui empêche d’y installer n’importe quoi. Sur un ordinateur personnel, l’utilisateur dispose d’un champ d’action plus large, ce qui le rend plus vulnérables aux tentatives de piratage", souligne cet expert.

Point d’entrée pour les pirates informatiques, les réseaux WiFi domestiques partagés et mal configurés ont également pu contribuer à l'apparition de graves compromissions. "Par exemple, en connectant un PC de l’entreprise sur le réseau de la maison, sur lequel vous avez  aussi la station de la famille, utilisée en parallèle par des ados qui s’embêtent pendant le confinement et qui téléchargent tout et n’importe quoi pour avoir accès à la dernière série ou au dernier jeu vidéo. Or, on le sait tous : qui dit piratage, dit potentiellement 'malware'", insiste Gérôme Billois. Mais ce qui intéresse les cybercriminels, ce n’est pas tant la box de la maison, embraye Michel Van Den Berghe, "c’est le réseau d’une entreprise, avec l’idée d’infecter potentiellement l’ensemble de ses collaborateurs".

En prenant la main sur les postes de manière silencieuse, une entreprise rivale ou un Etat pourrait collecter à son insu des données sensibles.
Baptiste Robert.

Du simple virus informatique permettant l’exfiltration de données aux opérations plus sophistiquées de cryptolockage, qui consiste à paralyser le réseau informatique de l’entreprise et lui demander une rançon, l'arsenal technologique à la disposition des pirates informatiques fait craindre une multiplication des attaques. "Dans la moitié des cas, l'entreprise verse la somme qui est réclamée par les pirates. C'est une activité très lucrative", note Baptiste Robert. Autre crainte, l’espionnage industriel. "En prenant la main sur les postes de manière silencieuse, une entreprise rivale ou un Etat pourrait collecter à son insu des données sensibles, pour ensuite les monnayer ou s’en servir comme avantage compétitif", avertit Baptiste Robert. 

Du fait de la nature sensible des données en sa possession, l’entreprise Orange Cyberdefense a mis en place un protocole particulièrement strict. "Pour limiter la propagation du Covid-19, les salariés vont devoir se laver les mains plusieurs fois par jour, porter un masque sur le visage, respecter des gestes barrières, etc. Il faut faire la même chose pour la menace cyber", plaide Michel Van Den Berghe. Une sorte d’examen, pour s’assurer que les appareils sont en bonne santé. "Chez Orange Cyberdefense, un logiciel développé en interne par nos équipes a été envoyé à l’ensemble des collaborateurs. De la même manière que les épidémiologistes pour retrouver le patient zéro, cela va nous permettre de scanner tous les appareils, de l’ordinateur à la tablette, en passant par le smartphone, avant de les reconnecter au réseau de l’entreprise", détaille-t-il. 

Le télétravail va continuer de se développer et il va bien falloir s’y habituer.
Michel Van Den Berghe, directeur général d'Orange Cyberdefense.

Bien que des milliers de salariés ont repris dès ce lundi le chemin du travail, ce n'est pas encore le cas de la majorité, bon nombre d'entreprises ayant fait le choix de ne pas l'imposer à leurs collaborateurs. "Le télétravail va continuer de se développer et il va falloir s’y habituer. Cela va changer énormément de choses, car il va falloir assurer le même niveau de protection, quel que soit l’endroit où va travailler la personne", explique Michel Van Den Berghe. "Il y a eu la grande époque du 'bring our device', où l'on disait aux gens de venir travailler avec leur propre matériel dans l’entreprise. Avec cette pandémie, nous avons vécu le 'bring our network'. Ce sont tout de même les salariés qui ont mis à disposition leur moyen de connectivité pour l’entreprise", rappelle le directeur général d'Orange Cyberdefense.

A en croire ce spécialiste des questions de sécurité informatique, la crise sanitaire va être l'occasion pour bon nombre de sociétés d'effectuer une transition. "Les entreprises qui ont fait un passage précoce vers des solutions d'accès à distance basée sur le cloud ont été nettement moins impactées que les autres en termes de piratage", souligne-t-il. Pour Baptiste Robert, il faut aussi former les gens à ces nouvelles pratiques : "Tout le monde parle aujourd'hui des nouvelles organisations de travail et d'offrir davantage de mobilité aux salariés. Cependant, il ne suffit pas de fournir des ordinateurs professionnels. Il faut également prévoir les outils et des formations pour les collaborateurs afin qu'ils adoptent les bons réflexes et notamment en matière de sécurité informatique."


Matthieu DELACHARLERY

Tout
TF1 Info