LA BALANCE
S'enregistrer
Votre mot de passe vous sera envoyé.

 92 % des entreprises françaises ont été victimes d’une attaque informatique en 2017.

Une recrudescence due à l’interconnectivité et aux cryptomonnaies.

 

 

En 2017, les cyberattaques ont causé des pertes allant de 400 000 euros à plus de 4 millions d’euros pour plus de la moitié des entreprises interrogées par Cisco(une entreprise informatique américaine spécialiste du matériel réseau et des serveurs) dans son rapport annuel sur la cybersécurité. Selon le baromètre du Cesin (Club des experts de la sécurité de l’information et du numérique), 92 % des entreprises françaises ont été hackées une ou plusieurs fois l’an dernier et plus de 40 % d’entre elles jugent inefficaces les solutions techniques proposées par le marché.

À la chronique du cybercrime, les chiffres font froid dans le dos et les faits s’accumulent. En octobre 2017, le malware BadRabbit attaque près de 200 organisations en se présentant sous la forme d’un programme d’installation du logiciel Adobe Flash. Le réseau du métro à Kiev, l’aéroport international d’Odessa ou l’agence de presse Interfax, tous reçoivent ce message : « Si vous voyez ce texte, c’est que vos fichiers ne sont plus accessibles. » S’en suivait une adresse web pour payer 0,05 bitcoins, l’équivalent de 236 euros.

Quelques mois plus tôt, une première cyberattaque mondiale majeure contaminait les systèmes informatiques de plus de 2 000 entreprises dans le monde, contraintes une fois de plus de payer une rançon en monnaie virtuelle bitcoin (soit environ 300 dollars). Déguisé en ransomware, le virus NotPetya avait ciblé la compagnie nationale d’électricité Ukrenergo, l’aéroport de Kiev-Boryspil, le pétrolier russe Rosneft ou le géant français des matériaux Saint-Gobain. Vlad Styran, le directeur exécutif de Berezha Security une entreprise ukrainienne d’audits de sécurité informatique, a même confié à Libération que certaines firmes « ont carrément coupé le courant ». Black-out pour les entreprises, jackpot pour les hackers.

Des kits de hacking en vente sur le darkweb

Jusqu’à l’arrivée des ransomware, les cyberattaques visaient à dérober des données confidentielles ou boycotter une entreprise en paralysant ses sites web sans possibilité de réparation : les premières cyberattaques majeures visaient les banques. Selon la société KasperskyLab, spécialisée dans la sécurité des systèmes d’information, les institutions bancaires ont perdu près d’un milliard de dollars entre 2013 et 2015 à la suite de p iratages informatiques.

Mais aujourd’hui, les hackers ont pris conscience que monétiser la disponibilité de l’information leur rapporterait bien plus, et surtout plus facilement. Désormais, le ransomware(« rançongiciel ») chiffre les données avant de les rendre inaccessibles, paralyse toutes les opérations d’une entreprise et propose la restitution des données contre le paiement d’un butin. Cette nouvelle stratégie est devenue l’une des principales armes des hackers et représenterait 73 % des cyberattaques contre les entreprises. Contrairement aux banques qui ont renforcé leur défense informatique, les entreprises restent fragiles en termes de sécurité informatique, en particulier dans les secteurs du transport et de l’énergie. Indisponibilité du site internet, arrêt de la production ou retard sur les livraisons, « les entreprises subissent des pertes opérationnelles énormes et sont prêtes à tout pour récupérer leurs données », déplore Christopher Muffat, fondateur et directeur de l’entreprise de sécurité informatique Dathena basée à Singapour et ancien responsable du département de sécurité informatique de la banque Barclays.

« Très souvent, la rançon est demandée en cryptomonaie qui permet une anonymisation de la transaction », ajoute-t-il. Bitcoin, ICO ou blockchain, ces nouvelles devises virtuelles dématérialisées et échappant au système bancaire classique apportent au hacking un outil intraçable, idéal pour échapper à la justice. Par ailleurs, les nouveaux outils technologiques des entreprises sont les premiers responsables de leur vulnérabilité. La transition numérique marquée par l’interconnectivité, le travail à distance et le multicloud a largement fragilisé la protection des données. Une faille doublée par l’accessibilité croissante des outils d’attaque. Kits de hackers vendus en ligne sur le darkweb ou tutoriels qui enseignent comment infiltrer un système de messagerie par une pièce jointe contaminée, la facilité des cyberattaques est particulièrement préoccupante.

« On doit devenir cyberrésilients »

Conscientes d’être de nouvelles proies faciles pour les hackers, les entreprises françaises réagissent : 64 % d’entre elles envisagent d’augmenter leur budget en cybersécurité alors que 40 % ont souscrit une cyberassurance l’an dernier contre 26 % seulement en 2016, selon le Cesin. Des méthodes défensives qui illustrent un certain « fatalisme » chez les entrepreneurs. « On sait qu’on va se faire attaquer, maintenant on est passé à la gestion des risques cyber : comment limiter les possibilités de se faire attaquer, sonner l’alarme, compartimenter. On doit devenir cyberrésilients », selon Laurent Heslault, directeur des stratégies de sécurité chez Symantec, invité au 10e Forum international de la cybersécurité à Lille le 23 janvie r dernier.

Yves Bigot, directeur de TV5 Monde qui s’est fait pirater en 2015, a expliqué au Point la nécessité pour les entreprises de « reconsidérer leur volant budgétaire en accordant une place importante à la cybersécurité ». « Le risque zéro n’existe pas et cela n’arrive pas qu’aux autres », déplore-t-il. De fait, le 8 avril 2015, TV5 Monde a subi une attaque sans précédent dans le monde de la télévision : ses douze chaînes affichent un écran noir pendant plusieurs heures. Selon le directeur de la chaîne, le véritable danger que représentait cette attaque était l’annulation des contrats avec les opérateurs : « Nous avons plus de 3 000 contrats de diffusion à travers le monde […]. L’interruption de la diffusion pouvait entraîner la perte automatique et définitive de nos contrats […]. » Sans la « générosité et la solidarité » des opérateurs qui ont accepté de les restaurer, « cela aurait pu être la mort de TV5 Monde ».

« Le risque zéro n’existe pas et cela n’arrive pas qu’aux autres »

Il ajoute qu’une telle attaque a de lourdes répercussions financières et organisationnelles : « [Cette attaque] nous a coûté 10 millions d’euros et notre nouvelle protection nous coûte environ 3 millions d’euros par an : il y a notamment le remplacement du matériel corrompu, la révision de tout notre parc informatique […] et la formation de tout le personnel, à peu près 400 personnes, à de nouvelles pratiques d’hygiène informatique extrêmement contraignantes. » Parmi ces nouvelles pratiques, Yves Bigot explique que tout matériel informatique venant de l’extérieur, une clef USB par exemple, doit désormais « passer par un SAS de décontamination avant d’être branché sur nos systèmes ». De même pour le travail à distance, des mesures ont été prises, notamment par la demande systématique d’un mot de passe régulièrement renouvelé pour se connecter à sa boîte mail.

Toutefois, investir dans un système de protection robuste et appliquer des mesures « d’hygiène informatique » ne suffisent pas selon Christopher Muffat. Il conseille d’identifier ce qu’il faut protéger et de sauvegarder « hors ligne » les données sensibles, car « tous les systèmes informatiques, aussi sophistiqués soient-ils, restent imparfaits. Chaque système a une faille qui peut être décelée par les hackers ».

*****

Lien de l’article : http://www.lepoint.fr/high-tech-internet/cyberattaques-black-out-pour-les-entreprises-jackpot-pour-les-hackers-26-03-2018-2205666_47.php  

Enter the text or HTML code here

%d blogueurs aiment cette page :