N’importe qui peut être victime d’une cyberattaque

Derzeit überziehen Erpresserbanden Firmen in der Schweiz mit Überlastungsangriffen, Kleinkriminelle kapern Computer von Privatpersonen und fordern Lösegeld. Die Schweiz erlebt eine Welle digitaler Kriminalität. Informationen sind die Waffen der Zukunft.

Des bandes de racketteurs sillonnent actuellement la Suisse avec des attaques par déni de services, de petits délinquants prennent le contrôle des ordinateurs de particuliers et exigent une rançon. La Suisse fait face à une vague de criminalité numérique. Les informations sont les armes de demain.

Imaginez: un matin, comme tous les jours, vous démarrez votre ordinateur et toutes vos données ont disparu. Un trou noir se propage sur votre écran. Seul un message s’affiche. Celui-ci vous réclame une rançon pour toutes les informations de votre réseau. De telles cyberattaques sont en forte progression depuis le début de l’année. Les criminels chiffrent généralement les données des victimes avec un crypto-verrouilleur, un cheval de Troie, ou lancent une attaque par déni de services. Parfois, ils menacent aussi de publier des données sensibles. Pour libérer les données, ils réclament ensuite une rançon, souvent dans la monnaie internet Bitcoin. Ce n’est pas un hasard si les attaques ont augmenté avec l’apparition de nouveaux moyens de paiement tels que les bitcoins. «L’identité des bénéficiaires du paiement peut ainsi être masquée», précise Andy Kutter, Branch Office Manager de Kyos Embedded Security. Lui et Fabien Jacquier, Managing Director de Kyos, sont quotidiennement confrontés à de tels cas. Cette société domiciliée à Genève et Saint-Gall est l’un des leaders de la sécurité complète des données et des solutions réseau et propose des solutions de sécurité pour les entreprises de toute taille.

Personne n’est à l’abri de la cybercriminalité

Ce qui peut à première vue rappeler une scène d’un film de science-fiction constitue en fait une réalité effrayante. Les ordinateurs se transforment en armes. Les données sont le pétrole du futur. Dans bien des cas, elles ont une importance critique pour l’activité. A l’ère des big data et de l’homme transparent, les informations sont devenues une nouvelle monnaie. La criminalité sur internet pèse des milliards et compte également des victimes en Suisse.

Andreas Kutter | Branch Office Manager, Kyos Sàrl

La cyberattaque contre la société d’armement Ruag au premier semestre 2016 a par exemple fait les gros titres. Une attaque contre une banque de données de l’UDC où 50 000 adresses e-mail ont été copiées et une infection du site internet de «20 Minuten» ont compté parmi les événements majeurs. Durant l’été, des milliers de SMS provenant soi-disant de la Poste suisse mais contenant un lien vers un site internet en Lettonie ont été envoyés à des destinataires en Suisse. En cliquant sur ce lien, la victime était renvoyée vers un site Internet piraté et une appli Android nuisible était installée.

N’importe qui peut être victime d’attaques de ce type. «C’est une erreur de croire que les cyberattaques ne touchent que les grosses sociétés», explique Andy Kutter. «La menace de la cybercriminalité n’a cessé de croître ces dernières années», précise-t-il. Il est non seulement à craindre que de telles attaques se poursuivent, mais qu’elles se développent. Le marché se fonde sur le fait qu’il existe actuellement une masse critique de victimes prêtes à payer. Andy Kutter à ce propos: «Notre conseil aux autres sociétés: ne payez jamais une rançon, investissez plutôt dans une infrastructure de défense. L’argent est ainsi mieux investi.»

La charge que représente un système de sécurité complet est payante pour chaque entreprise. Car la justice doit avoir le bras long pour mettre la main sur les cybercriminels: «Les investigations ne mènent généralement à rien, parce que les pirates sont très bien organisés», explique Fabien Jacquier, Managing Director de Kyos.

La plupart des attaques sont des Inside Threats. Autrement dit, elles viennent de l’intérieur de la société.

Andres Kutter

25 000 attaques par jour

On compte jusqu’à 25 000 attaques par jour en Suisse. Et pourtant, ce sujet est rarement évoqué. «Il s’agit d’un thème encore très délicat», affirme Fabien Jacquier. «Il est donc d’autant plus important de développer la sécurité de l’information dans chaque société et de réfléchir aux options en matière de sécurité.» De nombreuses réflexions sont nécessaires: Qui a accès aux données de l’entreprise? Puis-je vérifier qui a utilisé les données? Comment puis-je protéger efficacement mes données? Quelles applications sont particulièrement vulnérables?

Fabien Jacquier | Gründer Kyos, Managing Director, Kyos Sàrl

Celui qui pense que les attaques viennent de l’extérieur a tout faux: «La plupart des attaques sont des Inside Threats. Autrement dit, elles viennent de l’intérieur de la société. Donc d’un collaborateur», affirme Fabien Jacquier. Des mesures sont requises pour l’échange interne d’informations. Les conseils suivants sont utiles pour un réseau d’entreprise sûr:

  • Exigez la complexité des mots de passe pour tous les comptes, y compris les comptes intégrés.
  • Garantissez le respect des méthodes et consignes de sécurité éprouvées.
  • Utilisez une authentification à deux facteurs pour tous les systèmes importants.
  • La surveillance de la sécurité est un impératif absolu pour accroître les chances d’identification précoce.
  • Rappelez-vous que l’auto-diagnostic est le meilleur moyen pour endiguer et réparer.
  • Installez des patchs et respectez des règles de contrôle strictes.
  • Procédez régulièrement à des scans internes et externes.
  • Effectuez des formations afin de sensibiliser vos employés à la sécurité.

 

Nicole Bruhlin