PME et cybersécurité : une menace toujours plus présente !

Pour les TPE et PME, la cybercriminalité peut avoir de graves conséquences. Moins bien équipées et conseillées pour se protéger et sécuriser leur business que les grands groupes, elles sont la proie d’organisations mafieuses de plus en plus structurées et auxquelles le cyberespace offre l’impunité. Description d’une menace protéiforme et en évolution permanente avec Jérôme Notin, responsable de la plateforme d’aide Cybermalveillance.gouv.fr.

Après plus d’un an et demi d’existence, quel bilan pouvez-vous dresser de la cybermenace pesant sur les TPE et PME françaises ?

Jérôme Notin : Nous avons aidé à ce jour plus de 4000 victimes chaque mois. Mais notre organisation reste encore jeune. Nous espérons augmenter notre assistance dans les mois et années à venir. A l’origine, nous avions autant de de demandes d’entreprises que de particuliers. Nous avons constaté au fil du temps une augmentation des sollicitations émanant des entreprises. Si nos chiffres ne sont pas exhaustifs, ils témoignent en tous cas d’une menace toujours présente pour les entreprises. Celles-ci représentent des cibles potentiellement rémunératrices pour les hackers. Elles peuvent trouver sur notre plateforme des conseils pour y faire face ainsi que les contacts de 1500 prestataires de confiance qui sont capables d’aider les victimes en cas d’attaque.

A quels types de cyberattaques les entreprises sont-elles aujourd’hui confrontées ?

J.N. : Nous recensons toujours beaucoup d’intrusions sur serveurs, de tentatives d’hameçonnage, de victimes de rançongiciels. Mais les formes évoluent en permanence. Il n’y a aujourd’hui presque plus de tentatives malveillantes via des pièces jointe envoyées via des mailing de masse. Les gens sont désormais sensibilisés à ce type d’attaques et les systèmes de sécurité savent les détecter. Les pirates ont donc fait évoluer leurs stratégies. Les attaques sont plus ciblées. Ce que nous voyons de plus en plus, ce sont des infections qui viennent des serveurs de PME directement accessibles sur internet, sans autre protection qu’un mot de passe. Les pirates ont des robots qui scannent le web en permanence et testent les serveurs de façon automatisée. Ils arrivent très facilement à craquer les mots de passe faibles.

Que se passe-t-il alors pour les entreprises ?

J.N. : Les pirates prennent la main sur les serveur, cartographient tout et acquièrent une vue complète du système d’information de l’entreprise. Cette connaissance leur permet de bloquer l’accès au serveur mais aussi de personnaliser la demande de rançon en fonction des informations qu’ils obtiennent. Ainsi, alors qu’on avait auparavant pour ce type d’attaque généralisée, des demandes de rançons entre quelques centaines et quelques milliers d’euros, on voit désormais des demandes de plus en plus fortes. Je pense par exemple à une PME réalisant 50 M€ de chiffre d’affaires qui a récemment reçu une demande de rançon de 150 000 euros !

Interview de Jérôme Notin, cybermalveillance.gouv.fr - les défis des PME et TPE rançaises en matière de cybersécuritéQuelles sont les bonnes pratiques pour les TPE / PME afin de se prémunir contre de telles attaques ?

J.N. : La protection est relativement simple à mettre en place. Il suffit pour commencer de placer son serveur derrière un pare feu ou un VPN. Mais aujourd’hui encore, de nombreuses PME ont un serveur directement sur le web avec des logins du type Admin et un mot de passe 1234. Ces pratiques sont à prescrire absolument ! Une sauvegarde régulière et systématique est également indispensable afin d’éviter toute perte de données.

Quelle est l’attitude adopter en cas de demande de rançon à la suite d’une attaque ?

J.N. : Il ne faut surtout pas payer ! D’une part, cela alimente le système. D’autre part, les entreprises n’ont aucune garantie de récupérer leurs données. Il y a de plus un risque très fort que les pirates laissent un cheval de Troie une fois les serveurs débloqués. Les entreprises peuvent alors se tourner vers nous ou elles peuvent directement contacter un prestataire de confiance pour les aider à récupérer la main sur leurs données et à s’assurer de l’intégrité de leur système à l’issue de l’attaque. Il faut citer également le site Nomoreransom.org, une initiative d’Europol, qui est une ressource très utile pour les victimes. Le site regroupe des logiciels qui permettent de déchiffrer des données cryptées à la suite d’une attaque. Il est alimenté par les réseaux de police européens. Dès qu’ils démantèlent un malware, les équipes récupèrent les clefs et les injectent dans un logiciel qui permet de récupérer ses données.

Sait-on plus précisément qui se cache derrière ces attaques sur les entreprises ?

J.N. : Ce sont des mafias qui sont derrière ces pratiques. Il y en a partout dans le monde. Pour ces organisations, la cybercriminalité est très intéressante financièrement. Elle est aussi moins risquée et complexe que le trafic de drogue par exemple. Le cyberespace leur offre une certaine forme d’impunité. La Mafia n’hésite pas à recruter des hackers sur le web ou même dans des salons, puis à les payer pour organiser cette criminalité. D’autres attaques, qui ont pour objectif non une rançon mais la destruction ciblée des systèmes informatiques, ont des objectifs plus politiques et on y peut voir la main de certains Etats. On peut citer par exemple certaines attaques sans antidote qui ont visé des entreprises françaises via des filiales ukrainiennes en 2017.

Le phishing reste-t-il une pratique courante ?

J.N. : C’est en effet encore un risque extrêmement fréquent. Mais la nature des attaques a ici encore évolué. L’objectif reste de récupérer des données d’identification pour accéder au système informatique. Boîte email, fichiers clients, documents administratifs…. Cela permet ensuite aux pirates d’usurper l’identité d’une entreprise pour tromper ses contacts habituels. Les hackers ont raffiné leurs approches. Ce que nous voyons se multiplier c’est l’arnaque à la fausse commande. Les emails sont de mieux en mieux ficelés, intégrant un domaine très proche de celui d’origine, le logo de l’entreprise et la signature électronique habituelle d’un interlocuteur. Une première forme consiste à voler un RIB puis d’en changer le numéro afin de solliciter un paiement via un mail falsifié. Une autre pratique consiste à se faire passer pour un grand groupe souhaitant réaliser une commande auprès d’une PME. Les malveillants demandent une livraison à une adresse factice, récupèrent la marchandise mais le fournisseur n’est bien sûr jamais payé !

Quels autres types d’attaques voyez-vous émerger ?

J.N. : Très récemment, nous avons vu se multiplier des attaques aux personnes assez sophistiquées d’un genre nouveau. Les personnes reçoivent un message très bien fait leur indiquant qu’un hacker a accès à leur compte mail ainsi qu’à leur webcam. Le pirate lui dit l’avoir filmé en train de se livrer à des activités privées, et potentiellement très gênantes. Il menace de diffuser les images depuis son compte mail sauf paiement d’une rançon. La crédibilité du message est renforcée par l’affichage de données personnelles sur l’utilisateur. Ces données auront été récupérées via le hack d’une messagerie, ce qui leur permet d’afficher un ancien login et mot de passe par exemple. Cela peut aussi passer par la mise en place de fausses campagnes proposant de s’inscrire à des concours pour gagner des places pour des parcs d’attraction ou des bons d’achats dans de grandes enseignes par exemple. Il est demandé en échange aux internautes de donner certaines informations personnelles sur un formulaire. Ces données récupérées sont ensuite revendues à des pirates. Mieux vaut donc s’assurer par deux fois de la légitimité des sites avant de participer à ce type de concours ou de quiz en ligne…

Quels conseils pouvez-vous donner aux TPE / PME souhaitant assurer sa cybersécurité ?

J.N. : Le premier est de procéder à toutes ses mises à jour régulièrement. Et ce sur l’ensemble de son système informatique : réseau, serveurs, PC, mobiles, équipement de sauvegarde… C’est totalement gratuit et fondamental. Les mises à jour contiennent très fréquemment des correctifs de sécurité. Des failles sont détectées par l’éditeur qui les corrigent avant que, rendues publiques, elles puissent servir à des attaques. Mon deuxième conseil est de mettre en place des sauvegardes régulières et systématiques. En cas d’attaque d’un rançongiciel, il suffit alors de réinstaller le système pour récupérer ses données sans payer la rançon. Enfin, l’utilisation de pare-feu et d’antivirus est indispensable. Ces quelques mesures techniques permettent, à des coûts non prohibitifs, de protéger très efficacement son entreprise.

La sensibilisation des collaborateurs et managers reste-t-elle indispensable ?

J.N. : La sensibilisation reste en effet également un moyen efficace de se protéger. Car on peut avoir tous les outils techniques, si tout le monde clique n’importe où et tout le temps, ils ne serviront à rien. Pour faciliter la tâche des entreprises, nous avons créé un kit de prévention complet gratuit que les entreprises peuvent reprendre à leur compte. Certains grands groupes l’ont déjà fait en les personnalisant. Mais les TPE / PME peuvent tout à fait diffuser en l’état les éléments en libre accès sur notre plateforme.

Pour conclure, la cybermenace pesant sur les TPE et PME française est-elle selon vous toujours importante ?

J.N. : La situation ne s’est pas améliorée. La menace évolue, elle est polymorphe. Nous avons en face de nous des individus isolés dans leur garage qui ne font pas forcément les choses très bien. Mais nous avons aussi des gens très bien organisés qui génèrent beaucoup d’argent et qui s’adaptent en permanence.

LeadGen

Besoin de simplifier votre quotidien de dirigeant ?

Renseignez vos coordonnées pour qu’un conseiller American Express vous contacte gratuitement !

* Les champs marqués* sont obligatoires
Conformément à la loi «informatique et libertés» du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations vous concernant. Pour exercer ce droit, contactez : American Express Carte France, GCP, 4 rue Louis Blériot, 92561 RUEIL MALMAISON Cedex. Données collectées à des fins commerciales. 


Supplément partenaire réalisé et animé par American Express. La rédaction des Echos n'a pas participé à sa réalisation.

Inspirez-vous. Informez-vous


Ne manquez rien
de l'actualité business !

Recevez une fois par mois la newsletter InstinctBusiness.

Conformément à la loi «informatique et libertés» du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations vous concernant. Pour exercer ce droit, contactez : American Express Carte France, GCP, 4 rue Louis Blériot, 92561 RUEIL MALMAISON Cedex. Données collectées à des fins commerciales.