ToulÉco

Publié le jeudi 25 août 2016 à 18h00min par Julie Rimbert

Le Top 3 des menaces envers les entreprises

article diffusé le 30 mai 2016

Relativement nouvelles, ces agressions numériques caractérisées contre les entreprises ont pris une ampleur considérable ces dernières années. Comment s’en prémunir ? Éléments de réponses.

1. La fraude au président

Il s’agit d’une escroquerie consistant à « convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision sur un contrat ». Les cyber malfaiteurs recueillent des données de la société à travers des échanges de mails mal sécurisés, des sites officiels ou sur les réseaux sociaux. Entre 2011 et 2015, plus de 600 cas de ce type ont été enregistrés en France, pour un préjudice évalué à 45 millions d’euros. Depuis janvier 2016, les gendarmes de Toulouse observent encore une fraude au président par semaine. Ces derniers mois, plusieurs sociétés toulousaines ont été touchées par ce type d’attaque, certaines pour des montants allant de 50.000 à 300.000 euros. « C’est une arnaque basée sur l’ingénierie sociale, avec un escroc qui parle bien et sait surtout être convaincant », détaille Fabrice Crasnier. Après une telle escroquerie, l’entreprise a seulement vingt-quatre heures pour réagir auprès de sa banque avant que les fonds ne soient versés. Elle doit aussi informer dans les quarante-huit heures les services d’enquêtes judiciaires et déposer plainte.

2. Le cryptolocker ransomware

Apparu en 2011, ce programme malin est conçu pour attaquer le système d’exploitation, essentiellement Windows mais aussi Mac et Linux, en chiffrant tous les fichiers auxquels l’utilisateur a accès. Sur les disques durs internes et externes, tout devient alors illisible. L’utilisateur reçoit ensuite un texte ou une image contenant un message des pirates qui s’installe partout dans l’ordinateur et réclame le versement d’une « rançon » en bitcoins, la monnaie numérique. Les gendarmes recensent une dizaine d’attaques de ce type par semaine. Il y a même eu d’importantes vagues d’attaques de ransomware en juin 2015, septembre 2015 et février 2016. « En un an, les hackers ont modernisé leur plateforme d’escroquerie », souligne Fabrice Crasnier.
« Nous sommes entrés dans l’industrialisation de l’escroquerie avec ce genre d’attaque contre laquelle nous ne pouvons rien faire, une fois que l’internaute a ouvert la pièce jointe infectée. » La seule parade est d’avoir réalisé en amont une sauvegarde ou avoir mis en place des mécanismes de protection contre le chiffrement de masse.

3. Le défaçage de sites

Le défaçage de sites. C’est l’acte final d’une intrusion qui consiste à afficher un message revendicatif sur un site Internet, comme l’ont déjà pratiqué les Anonymous ou les membres de Daesh. Il s’agit d’une forme de détournement de sites Internet par un hacker. Cette intrusion est le signe d’une captation des données en amont, comme des adresses mails, des informations personnelles qui serviront ensuite pour les attaques ransomware. « C’est une manière pour les hakers de se montrer », détaille Fabrice Crasnier. « Quand cela arrive à une entreprise, elle doit auditer son réseau pour réparer l’incident par la réparation de la faille et la recherche de corpus étrangers dans son système de fichiers. Récemment, trois PME et des collectivités territoriales ont fait les frais de ces attaques en Haute-Garonne, leur système de sécurité n’étant pas assez solide. » Les intrusions ont eu lieu par le biais de cryptolockers demandant une rançon d’environ 80.000 euros. Pour les professionnels de la cybersécurité, tous les acteurs sont concernés, y compris les PME. Mais celles-ci n’y investissent malheureusement qu’une fois qu’elles ont été attaquées. « Et il est souvent déjà trop tard », déplore Fabrice Crasnier.
Julie Rimbert