Cyberattaques: Cela peut toucher n’importe qui

Cyberattaques: Cela peut toucher n’importe qui

Le cambriolage de banques, c'était hier. Pour se procurer beaucoup d’argent, plus besoin de burin, de pistolet ou de voiture pour prendre la fuite. Il suffit d’une bonne connexion Internet, d’une certaine intelligence et de beaucoup d’énergie criminelle. Les hackers sont partout – et tout le monde peut devenir leur victime.

Les plus menacées sont les entreprises de 10 à 50 collaborateurs: elles sont de taille suffisante pour intéresser des hackers – mais pas assez grosses pour employer un spécialiste informatique maison. D'après une étude actuelle de Zurich Assurance, 2 PME sur 5 ont déjà subi une cyberattaque. 27 pour cent ont été victimes d'un virus informatique et pour 9 pour cent d'entre elles, les hackers ont fait un usage abusif d'adresse e-mail pour envoyer par exemple des e-mails de phishing.

Les données prises en otage

Pourquoi les cyberattaques sont-elles si fréquentes ? Parce que l'argent attire la convoitise. L’un des principaux objectifs des hackers est de s’introduire dans les réseaux internes et d’y voler des données susceptibles par exemple d’intéresser fortement la concurrence. Ou bien le hacker lui-même s’il prend l’identité d’un client ou fait des achats avec sa carte de crédit. Une autre méthode très prisée est le chantage moderne explique Stephan von Watzdorf, cyberexpert chez Zurich. «On n’enlève plus la fille du patron mais on prend ses données en otage – elles sont bloquées tant que l’entreprise n’a pas versé la somme demandée.» Il existe aussi des attaques de hackers n’ayant pas pour objet l’obtention d’une rançon mais qui sont simplement un jeu malveillant ou découlent d’une idéologie politique.

Immobilisation et atteintes à la réputation

Effrayant: comme le révèle l'étude de Zurich, pour 39 pour cent des PME concernées, les attaques de hackers ont provoqué un arrêt complet de l'activité. Les tâches sont restées en suspens, les clients ont dû attendre ou la production a été arrêtée. Cela seul peut avoir des conséquences fatales pour l'image et la situation financière de l'entreprise. Mais lorsque par exemple, les détails de cartes de crédit des clients, les e-mails personnels ou des informations secrètes apparaissent sur des pages Internet, des dommages encore plus importants peuvent survenir – en termes financiers mais également de crédibilité.

L’individu est le maillon faible

Les attaques de hackers peuvent toucher n’importe qui: Les grandes entreprises connues peuvent se retrouver dans le collimateur des pirates pour des raisons politiques - comme par exemple, l’entreprise qui a construit le siège principal d'une communauté religieuse sujette à controverse et qui a pour cela fait l’objet d’une attaque de la part d’un collectif de hackers. Les «champions cachés» sont victimes d’espionnage industriel ou d’attaques avec demande de rançon. Et les toutes petites entreprises sont exposées car leurs dispositifs de sécurité sont bien souvent moins bons que ceux des grandes entreprises. Quel que soit le type d’entreprise, les e-mails sont bien souvent la porte d’entrée pour les cyberattaques. Les collaborateurs deviennent ainsi des complices involontaires. «L’individu est le maillon faible» explique Stephan von Watzdorf, cyberexpert.

Le hacker comme ami Facebook

Les particuliers sont également en danger: dès que leur adresse mail personnelle se retrouve sur Internet, un déluge de courrier indésirable s’en suit en très peu de temps (spam). Il y est fait la publicité pour des produits douteux, une princesse exotique demande de l’argent ou le mail contient un virus qui s’active lorsque l’on clique dessus. Les e-mails de hameçonnage (phishing) imitent les e-mails commerciaux de manière très professionnelle dans le texte et la présentation et sont par conséquent difficiles à identifier comme tels. Les criminels profitent également de la disposition de tout un chacun à partager des informations avec des amis et le monde entier sur Internet. Exemple possible: Je m’intéresse sur Facebook à la participation à un marathon et je reçois un lien de la part d’un autre participant pour un entraînement de préparation gratuit. Mais ce gentil sportif n’est autre qu’un hacker: un clic sur le lien et l’installation du logiciel malveillant est lancée.

Peu d’espoir de voir les coupables punis

C’est malheureusement vrai: Les hackers ne sont quasiment jamais punis. Car le plus souvent, leur identité se dilue dans les profondeurs d’Internet. Le coupable peut être originaire d’un «État voyou» et agir par ordre de son gouvernement. Il peut faire partie d’un collectif de hackers payé par le crime organisé. Ou être un «Script kiddie» de 15 ans issu du voisinage qui laisse libre cours à sa colère par des attaques à cause du nouveau parking de la société car il ne peut plus faire de skateboard à cet endroit. Il est donc très difficile de mettre l’auteur d’une cyberattaque devant ses responsabilités.

Réduire le risque - se préparer au conséquences

«Il n’existe pas de protection absolue contre les attaques de hackers», précise le cyberexpert Stephan von Watzdorf. «Même les meilleures mesures de sécurité n’offrent pas une protection à cent pour cent.» Le risque peut toutefois être réduit avec une gestion professionnelle des réseaux informatiques et une formation adaptée des collaborateurs. Les entreprises suisses ont beaucoup de retard dans ce domaine: Elles ne doivent pas se contenter de se protéger du mieux possible contre des cyberattaques, elles peuvent aussi atténuer les conséquences. Cela implique une sauvegarde rigoureuse des données, idéalement quotidienne. Le backup doit ensuite être déconnecté du réseau et ne doit pas être écrasé pendant un certain temps, sans quoi les données historiques seront perdues. Par ailleurs, toute entreprise a besoin d’un plan d’urgence. Ce plan implique, outre la question de la couverture d’assurance, un concept de communication au cas où. Le thème de la cybercriminalité ne concerne pas uniquement le domaine de l’informatique comme le souligne Stephan von Watzdorf: «Les conséquences d’attaques peuvent mettre en péril l’existence d’une entreprise. Le thèmes des cyberattaques doit par conséquent être l'affaire du patron - ou du moins relever de la responsabilité de la direction.»

Assurez-vous contre les cyberattaques

Les cyberattaques ne peuvent pas être totalement évitées – mais on peut s'assurer contre leurs conséquences. La nouvelle Zurich Cyberassurance pour les PME prend en charge certains coûts résultant d’une cyberattaque, comme par exemple le nettoyage des ordinateurs après un virus ou la restauration de données endommagées. En outre, les assurés ont accès aux services de juristes expérimentés qui les épaulent notamment quand il s'agit de faire valoir des demandes en dommages-intérêts ou la mise en œuvre de mesures juridiques immédiates en les conseillant. Il est également possible de s’assurer contre les prétentions en dommages-intérêts de clients et de partenaires commerciaux faisant suite au vol de données et contre les conséquences financières d’une perte d’exploitation consécutive à une attaque.