Pourquoi les cyberattaques sont-elles si fréquentes ? Parce que l'argent attire la convoitise. L’un des principaux objectifs des hackers est de s’introduire dans les réseaux internes et d’y voler des données susceptibles par exemple d’intéresser fortement la concurrence. Ou bien le hacker lui-même s’il prend l’identité d’un client ou fait des achats avec sa carte de crédit. Une autre méthode très prisée est le chantage moderne explique Stephan von Watzdorf, cyberexpert chez Zurich. «On n’enlève plus la fille du patron mais on prend ses données en otage – elles sont bloquées tant que l’entreprise n’a pas versé la somme demandée.» Il existe aussi des attaques de hackers n’ayant pas pour objet l’obtention d’une rançon mais qui sont simplement un jeu malveillant ou découlent d’une idéologie politique.

Effrayant: comme le révèle l'étude de Zurich, pour 39 pour cent des PME concernées, les attaques de hackers ont provoqué un arrêt complet de l'activité. Les tâches sont restées en suspens, les clients ont dû attendre ou la production a été arrêtée. Cela seul peut avoir des conséquences fatales pour l'image et la situation financière de l'entreprise. Mais lorsque par exemple, les détails de cartes de crédit des clients, les e-mails personnels ou des informations secrètes apparaissent sur des pages Internet, des dommages encore plus importants peuvent survenir – en termes financiers mais également de crédibilité.

Les attaques de hackers peuvent toucher n’importe qui: Les grandes entreprises connues peuvent se retrouver dans le collimateur des pirates pour des raisons politiques - comme par exemple, l’entreprise qui a construit le siège principal d'une communauté religieuse sujette à controverse et qui a pour cela fait l’objet d’une attaque de la part d’un collectif de hackers. Les «champions cachés» sont victimes d’espionnage industriel ou d’attaques avec demande de rançon. Et les toutes petites entreprises sont exposées car leurs dispositifs de sécurité sont bien souvent moins bons que ceux des grandes entreprises. Quel que soit le type d’entreprise, les e-mails sont bien souvent la porte d’entrée pour les cyberattaques. Les collaborateurs deviennent ainsi des complices involontaires. «L’individu est le maillon faible» explique Stephan von Watzdorf, cyberexpert.

Les particuliers sont également en danger: dès que leur adresse mail personnelle se retrouve sur Internet, un déluge de courrier indésirable s’en suit en très peu de temps (spam). Il y est fait la publicité pour des produits douteux, une princesse exotique demande de l’argent ou le mail contient un virus qui s’active lorsque l’on clique dessus. Les e-mails de hameçonnage (phishing) imitent les e-mails commerciaux de manière très professionnelle dans le texte et la présentation et sont par conséquent difficiles à identifier comme tels. Les criminels profitent également de la disposition de tout un chacun à partager des informations avec des amis et le monde entier sur Internet. Exemple possible: Je m’intéresse sur Facebook à la participation à un marathon et je reçois un lien de la part d’un autre participant pour un entraînement de préparation gratuit. Mais ce gentil sportif n’est autre qu’un hacker: un clic sur le lien et l’installation du logiciel malveillant est lancée.

C’est malheureusement vrai: Les hackers ne sont quasiment jamais punis. Car le plus souvent, leur identité se dilue dans les profondeurs d’Internet. Le coupable peut être originaire d’un «État voyou» et agir par ordre de son gouvernement. Il peut faire partie d’un collectif de hackers payé par le crime organisé. Ou être un «Script kiddie» de 15 ans issu du voisinage qui laisse libre cours à sa colère par des attaques à cause du nouveau parking de la société car il ne peut plus faire de skateboard à cet endroit. Il est donc très difficile de mettre l’auteur d’une cyberattaque devant ses responsabilités.

«Il n’existe pas de protection absolue contre les attaques de hackers», précise le cyberexpert Stephan von Watzdorf. «Même les meilleures mesures de sécurité n’offrent pas une protection à cent pour cent.» Le risque peut toutefois être réduit avec une gestion professionnelle des réseaux informatiques et une formation adaptée des collaborateurs. Les entreprises suisses ont beaucoup de retard dans ce domaine: Elles ne doivent pas se contenter de se protéger du mieux possible contre des cyberattaques, elles peuvent aussi atténuer les conséquences. Cela implique une sauvegarde rigoureuse des données, idéalement quotidienne. Le backup doit ensuite être déconnecté du réseau et ne doit pas être écrasé pendant un certain temps, sans quoi les données historiques seront perdues. Par ailleurs, toute entreprise a besoin d’un plan d’urgence. Ce plan implique, outre la question de la couverture d’assurance, un concept de communication au cas où. Le thème de la cybercriminalité ne concerne pas uniquement le domaine de l’informatique comme le souligne Stephan von Watzdorf: «Les conséquences d’attaques peuvent mettre en péril l’existence d’une entreprise. Le thèmes des cyberattaques doit par conséquent être l'affaire du patron - ou du moins relever de la responsabilité de la direction.»