Patrick Brielmayer, ex-hacker : Analyse des cyberattaques
Daniel Nussbaumer, spécialiste de la police cantonale : De l’aide pour les victimes
Daniel Nussbaumer partage également cette aspiration. Le juriste titulaire d’un doctorat dirige la division Cybercriminalité de la police cantonale zurichoise. Son équipe emploie actuellement 15 enquêteurs et 30 spécialistes de la police scientifique numérique, dont beaucoup d’informaticiens. La numérisation croissante a complexifié la tâche pour la police, puisqu’Internet offre de nouvelles pistes pour perpétrer des délits.
Selon Daniel Nussbaumer, beaucoup de PME sont concernées par la « fraude au président » par exemple : les cybercriminels imitent un e-mail typique du patron de l’entreprise et demande de réaliser un paiement urgent de 5’000 francs. Mais lorsque le comptable transfère les fonds, c’est le hacker qui les reçoit. « Des équipes entières se cachent généralement derrière ces méfaits », selon Daniel Nussbaumer. « Il y en a un qui programme, un qui sait bien rédiger et le troisième qui effectue les recherches ». Le spécialiste de la police cantonale conseille de demander toujours confirmation par téléphone en cas d’e-mails suspects.
Une rançon pour récupérer les données d’entreprise
Stephan von Watzdorf, responsable produit : Couvrir les risques résiduels
L’homme est le maillon faible
Protéger les secrets de l’entreprise
Des sites Internet entiers falsifiés
Les boutiques en ligne particulièrement menacées
Lorsque le hacker pille les comptes
Une fois que les cybercriminels ont accédé à votre réseau, ils obtiennent par exemple les données de carte de crédit de vos clients puis les utilisent pour acheter des Bitcoins et recharger des cartes de crédit prépayées anonymes, explique l’expert en assurance Stephan von Watzdorf. Pour les PME, c’est avant tout l’atteinte à leur réputation qui importe. Toutefois, cela peut également donner lieu à des demandes en dommages-intérêts.
Lorsque de l’argent est dérobé à l’entreprise, beaucoup de PME se sentent à tort en sécurité. Elles pensent que leur banque prendra en charge le dommage. « C’est une erreur » selon l’expert de Zurich. La plupart du temps, la cause du dommage incombe dans tous les cas au service informatique de la PME concernée : le hacker installe un cheval de Troie par exemple, et observe ainsi le comptable jusqu’à ce que celui-ci se connecte au système d’e-banking. « Le hacker prend alors possession de la session pendant que le collaborateur regarde son écran noir. Il constate par la suite que 100’000 francs viennent d’être virés ».
Tout le monde peut être victime d’une cyberattaque
Éviter les attaques grâce aux formations
Huit conseils : Prévenir les cyberattaques – ou réduire leurs conséquences
- Veillez à ce que votre système d'exploitation soit toujours à jour car les hackers s'attaquent aux points faibles des logiciels. Cela implique également de se débarrasser des anciens systèmes d’exploitation tels que Windows XP, puisqu’ils ne sont plus mis à jour. Il est également indiqué de réaliser un inventaire de tous les ordinateurs et applications utilisés par l’entreprise.
- Vérifiez les droits d’accès une fois par an et à chaque changement de poste des collaborateurs : cela évitera par exemple que d’anciens collaborateurs accèdent au réseau.
- Installez des antivirus qui détectent et bloquent les logiciels malveillants et dressent un pare-feu contre les accès illicites.
- Adoptez des mots de passe intelligents qui combinent des caractères spéciaux, des chiffres et des lettres, comportent au moins huit signes et n’incluent pas votre nom ou votre date de naissance.
- Sensibiliser les collaborateurs et fournir des exemples de phishing. Car les collaborateurs sont la porte d'entrée de quasiment toutes les cyberattaques.
- Faites des sauvegardes régulières (back-ups) de fichiers, chaque jour si les données sont cruciales. La nouvelle sauvegarde ne doit pas écraser la précédente, puisque dans ce cas, les données historiques peuvent être perdues. Logique, mais essentiel : La sauvegarde doit toujours être séparée du réseau afin qu’elle ne soit pas victime du virus elle aussi. Testez régulièrement le fonctionnement de la sauvegarde des données.
- L’analyse de risque en tant que tâche de management : Quels sont les « bijoux » de l’entreprise, et comment les protéger ? Cela comprend également une gestion de crise professionnelle avec plan d’urgence pour les cyberattaques.
- Vérifiez votre couverture d’assurance : La cyber-assurance Zurich par ex. peut prendre en charge certains coûts suite à une attaque de hacker.