Cybercriminalité : Le danger guette sur le réseau


26.06.20 - Les PME doivent se préoccuper de leur sécurité informatique. Pourquoi ?



Stadler Rail a fait savoir que son réseau IT a été attaqué par un logiciel malveillant début mai. L’auteur inconnu a tenté de faire chanter le constructeur thurgovien de véhicules ferroviaires en exigeant une importante rançon. En menaçant l’entreprise de publier les données volées, il voulait la mettre sous pression et lui nuire. La poursuite de la production et des services a toutefois pu être garantie. Le groupe a immédiatement déployé les mesures de sécurité nécessaires, mobilisé des spécialistes externes et impliqué les autorités compétentes. Les données de sauvegarde étaient disponibles intégralement et fonctionnelles.

Conséquences fatales
Ce type d’incident n’est pas rare et ne touche pas que les grandes entreprises ; les PME sont de plus en plus exposées aux cyberattaques et constituent des cibles intéressantes pour les criminels, même s’ils cherchent moins à y voler des données ou des informations. Ils cherchent plutôt à bloquer entièrement l’entreprise, p. ex. en cryptant l’ensemble de l’infrastructure IT. Le cybercriminel qui y parvient exige alors une rançon, parfois colossale, pour que les données puissent à nouveau être décryptées. Les conséquences peuvent s’avérer fatales et conduire une entreprise à la faillite. Souvent, les petites entreprises ne disposent d’aucun service de sécurité informatique et organisent elles-mêmes leur infrastructure IT. Généralement rudimentaire, celle-ci est alors une cible facile.

Un clic suffit
La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI du Centre national pour la cybersécurité (NCSC) observe une augmentation des attaques de phishing sous forme d’e-mails frauduleux demandant au destinataire d’introduire ses identifiants dans le but d’accéder à des données sensibles. Les e-mails peuvent aussi contenir des documents contenant un logiciel malveillant. Ces derniers mois p. ex., des e-mails annonçant un remboursement d’impôt ont été envoyés. Pour en bénéficier, il fallait ouvrir un fichier Excel. Il ne faut jamais ouvrir un tel document, mais supprimer l’e-mail immédiatement sans y répondre. Les e-mails frauduleux sont le plus souvent repérables. Ils contiennent p. ex. une adresse e-mail obscure, des fautes d’orthographe, des adresses impersonnelles, des pièces jointes douteuses ou ils invitent à cliquer sur un lien. Une banque ne demanderait par exemple jamais d’informations clients par e-mail. Ne pas ouvrir les e-mails suspects n’est qu’une mesure de sécurité parmi d’autres. Ainsi, voici d’autres gestes à adopter.

  • Ne transmettre des données sensibles que par un site crypté : Ces sites sont reconnaissables par leur URL commençant par « https:// » (s = security).
  • Protéger le site Internet : Les entreprises qui disposent d’un site Internet s’exposent à des dangers particuliers. Un CMS (Content Management System) est une cible de choix. S’assurer d’avoir toujours la version la plus récente installée permet de réduire les risques.
  • Sauvegarder les données régulièrement.
  • Définir une politique de mots de passe : Les mots de passe doivent être changés régulièrement. Les mots de passe forts contiennent au minimum 12 caractères et comprennent des majuscules, des minuscules, des chiffres et des caractères spéciaux. 
  • Installer des programmes antivirus : Les programmes antivirus gratuits sont un bon début. Les programmes de paiement contiennent souvent une protection renforcée et des fonctions supplémentaires comme des filtres anti-spam ou des bloqueurs de publicité.
  • Droits : L’utilisateur connecté à l’ordinateur doit avoir le moins de droits possible et les travaux de maintenance doivent se faire avec un compte administrateur séparé.

En cas de cyberattaque, il convient de porter plainte contre X auprès de la police cantonale. Ne jamais verser de rançon ! Il est aussi important de sensibiliser les collaborateurs aux dangers du Net.

Informations: melani.admin.ch

En novembre, l’association patronale AM Suisse organise une soirée en allemand consacrée à la « cybercriminalité » :

go4office : « Internet Kriminalität – Nein Danke! »
Informez-vous sur les moyens disponibles pour vous protéger convenablement contre les cyberattaques et sur les possibilités et assurances existantes si votre entreprise y est confrontée malgré toutes vos précautions. 

Cours

Retour à la liste