Patron de PME, voici comment vous protéger des cyberattaques

COACHING
DirectLCI
CYBERATTAQUE - Les rançongiciels, ces logiciels qui réclament une rançon au propriétaire de l’appareil affecté en échange du déblocage des données, sont aujourd'hui légion. Une activité lucrative pour les hackers, mais aux conséquences parfois dramatiques pour les petites entreprises.

Les cyberattaques se multiplient et prennent de plus en plus d’ampleur. Et cette année encore, le ransomware (ou rançongiciel, en bon français) demeure l’attaque cyber la plus fréquente. Le principe : un programme informatique, caché dans la pièce-jointe d’un e-mail, chiffre les données et exige une rançon pour les restituer. Ces logiciels malveillants auraient généré plus de 25 millions de dollars (21,5 millions d’euros) de rançons ces deux dernières années.


Dans l’Hexagone comme à l’étranger, le nombre de victimes de racket numérique ne cesse croître : +11,4% en un an, selon les chiffres de la société de sécurité informatique Kaspersky Lab. Rien que l'an dernier, pas moins de 2,58 millions de personnes auraient été victimes de ce type d’extorsion dans le monde. "Il y a de plus en plus d’attaques, et surtout elles sont de plus en plus sophistiquées, si bien qu’il est devenu quasiment impossible d’y échapper aujourd’hui", souligne Hervé Schauer, expert judiciaire et spécialiste en sécurité informatique. 

Les PME, une cible de choix pour les hackeurs

En général, les grandes entreprises ont des systèmes de sécurité plus avancés, alors que les petites entreprises et les travailleurs indépendants sont nombreux à ne pas penser sérieusement à sécuriser leur parc informatique, faute de moyens. Et les hackeurs l'ont d'ailleurs bien compris. En effet : la majorité des attaques par ransomware (57%) visent des entreprises de moins de 250 salariés, comme le soulignait dernièrement une étude de l’éditeur de sécurité Symantec. "De nombreuses entreprises utilisent toujours des solutions de sécurité qui ne sont plus au goût du jour et elles n’investissent pas suffisamment dans des précautions supplémentaires, pointe Jérôme Colleu, expert en sécurité informatique chez Kaspersky Lab.  Elles honorent les demandes de rançon plutôt que d’investir dans des services de sécurité qui pourraient les protéger d’une cyberattaque."


Une activité très lucrative pour les commanditaires, mais aux conséquences parfois désastreuses pour les victimes. Certains n'ont pas d’autres choix que de mettre la clé sous la porte. En France, aucune donnée n'est disponible pour le moment sur le sujet. Mais la presse locale se fait régulièrement l'écho d'entreprises en faillite à la suite d'un piratage. A en croire une étude menée aux Etats-Unis par la National Archives and Records Administration, la quasi-totalité (93%) des entreprises ayant perdu leurs données pendant dix jours ou plus ont déclaré faillite dans l'année de la catastrophe et la moitié (50%) ont déposé le bilan immédiatement après l'attaque. 

Comment se prémunir contre ce type d’attaque

Il est nécessaire d’informer les employés des dangers de la cybercriminalité. "Ce sont des réflexes à adopter qui relèvent souvent du bon sens", souligne Jérôme Colleu qui énumère :

- Ne pas cliquer sur un lien ou ouvrir la pièce-jointe d’un e-mail, sans vérifier au préalable si l’adresse de l’émetteur est correcte.

- Ne jamais brancher une clé USB sur son ordinateur professionnel, si on ne sait pas d’où elle provient.

- Demander à ses salarités d'utiliser un mot de passe différent de ceux qu'ils utilisent pour se connecter à des comptes personnels.

- Mettre à jour son logiciel antivirus. Par négligence, la plupart des entreprises oublient de le faire. Or, ces mises à jour ont justement pour but de renforcer la sécurité du système.


Cependant, malgré ces actions préventives, les pirates rivalisent d’ingéniosité et arrivent souvent à leurs fins, souligne Hervé Schauer : "Il y a deux ans, des hackeurs ont utilisé une astuce consistant à trouver une association de quartier ou de commerçants dans chaque ville. Sous couvert de ces fausses identités, ils ont ciblé des PME du secteur de la santé. Ils leur ont adressé des e-mails contenant une pièce-jointe, en réalité en virus. Presque à chaque fois, le fichier a été téléchargé par un des employés. Cela montre le niveau de sophistication de ces attaques. Même en sensibilisant votre personnel, vous avez toutes les chances de vous faire piéger."


L'Anssi, le gendarme français du numérique, recommande aux entreprises d’effectuer une sauvegarde hors-ligne des données sensibles sur un disque dur externe une fois par semaine, dans l'idéal. "C’est un des plus vieux principes en sécurité en informatique, mais on n’a rien trouvé de mieux jusqu’à présent, reprend Hervé Schauer. Ainsi, le jour où l’entreprise est victime d’un piratage, elle n’aura qu’à faire appel à un prestataire. Ce dernier n'aura qu'à réinstaller le système à partir de la dernière sauvegarde."

A qui demander du secours en cas de piratage ?

Devant la montée en flèche des attaques par ransomware, le gendarme français du numérique a mis en place au mois d'octobre une plateforme de signalement  et d'assistance, accessible depuis l'adresse : cybermalveillance.gouv.fr. Outre la mise en relation avec des prestataires de proximité, celle-ci s'emploie à diffuser des messages de prévention. La plateforme va aussi permettre d'observer l'évolution des menaces, un élément d'autant plus intéressant que les statistiques manquent cruellement sur les attaques dont sont victimes les PME et les particuliers.

Faut-il verser la rançon ou pas ?

En cas de piratage, la victime a le choix entre deux options : payer la rançon immédiatement ou stopper temporairement son activité. Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) déconseille en tout cas de payer la rançon demandée. "Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire)", écrit-il. En outre, environ une entreprise sur cinq (22%) ayant payé la rançon n’a jamais récupéré ses données, selon le dernier rapport Norton by Symantec sur les cyber-risques.

Qui sont les auteurs de ces attaques ?

Difficile à dire, d'autant que les enquêteurs arrivent très rarement à retrouver leur trace. Mais, à en croire le dernier rapport d'Interpol, plusieurs organisations criminelles ont intensifié leur utilisation des ransomwares pour extorquer l’argent des victimes. "Les mafias ont compris que le rapport bénéfice-risque était bien meilleur dans la cyber que dans les drogues ou les armes, souligne Hervé Schauer. Ces organisations criminelles recrutent aujourd'hui des développeurs et s'occupent quant à eux de blanchir l'argent collecté par le biais des rançons."

Sur le même sujet

Plus d'articles

Lire et commenter