Cyberattaques: quels sont leurs dangers et comment vous pouvez vous protéger

cyber hacker

Cyberattaques: quels sont leurs dangers et comment vous pouvez vous protéger

Les cyberattaques représentent une menace permanente dans l’activité économique et peuvent même compromettre l’existence des PME. Trois experts présentent les plus grands dangers auxquels les PME sont exposées sur Internet – et comment s’en prémunir.

Prévenir efficacement les cyberincidents

Chez Zurich Suisse, les clients PME bénéficient d’une offre de prévention complète afin de prévenir les cyberincidents avant même qu’ils ne surviennent. Le plus souvent, la porte d’entrée des attaques de hackers est une personne. C’est pourquoi le programme de prévention gratuit de Zurich, développé en collaboration avec le spécialiste de la cybersécurité SoSafe, mise sur la formation des collaborateurs: ils peuvent suivre des modules de formation en ligne et reçoivent régulièrement des e-mails d’hameçonnage simulés. Si l’un d’eux clique par erreur sur le lien, il est dirigé vers une page d’information. Cela permet de renforcer l’attention des collaborateurs sur le long terme – pour plus de résilience vis-à-vis des cyberattaques.

Patrick Brielmayer, ex-hacker: Analyse des cyberattaques

«Je souhaite protéger les entreprises des gens dont j’ai personnellement fait partie», explique l’ancien hacker Patrick Brielmayer. Par le passé, l’informaticien a programmé des virus et chevaux de Troie et réalisé des attaques de DDoS, c.-à-d. des paralysies ciblées de sites Internet. Il ne s’est jamais fait prendre – «mais je devais faire attention en permanence et j’étais toujours sur le qui-vive». C’est la raison pour laquelle Patrick Brielmayer a changé de bord et fondé une société de sécurité informatique. Aujourd’hui, les clients de son entreprise lui ouvrent volontairement leurs réseaux, afin qu’il puisse déceler pour eux les traces de cyberattaques. Il se concentre sur l’analyse de logiciels malveillants: «Je découvre comment l’attaque a eu lieu et quels dommages elle a occasionnés». La mission de M. Brielmayer: il souhaite éclairer les entreprises sur les risques de la cybercriminalité et contribuer à améliorer leur protection. 

Daniel Nussbaumer, spécialiste de la police cantonale: De l’aide pour les victimes

Daniel Nussbaumer partage également cette aspiration. Le juriste titulaire d’un doctorat dirige la division Cybercriminalité de la police cantonale zurichoise. Son équipe emploie actuellement 15 enquêteurs et 30 spécialistes de la police scientifique numérique, dont beaucoup d’informaticiens. La numérisation croissante a complexifié la tâche pour la police, puisqu’Internet offre de nouvelles pistes pour perpétrer des délits. 

Selon Daniel Nussbaumer, beaucoup de PME sont concernées par la «fraude au président» par exemple: les cybercriminels imitent un e-mail typique du patron de l’entreprise et demande de réaliser un paiement urgent de CHF 5’000. Mais lorsque le comptable transfère les fonds, c’est le hacker qui les reçoit. «Des équipes entières se cachent généralement derrière ces méfaits», selon Daniel Nussbaumer. «Il y en a un qui programme, un qui sait bien rédiger et le troisième qui effectue les recherches». Le spécialiste de la police cantonale conseille de demander toujours confirmation par téléphone en cas d’e-mails suspects.

Une rançon pour récupérer les données d’entreprise

De même, la police cantonale de Zurich est souvent confrontée à ce qu’on appelle des «crypto-ransomware»: un logiciel malveillant crypte toutes les informations du système informatique de l’entreprise concernée. Peu de temps après, une demande de rançon apparaît à l’écran, généralement en Bitcoins. «Bien sûr, nous recommandons de ne pas payer», explique Daniel Nussbaumer. «Chaque paiement finance de nouvelles attaques». En outre, on ne peut pas être sûr que le maître chanteur déverrouillera réellement les données. Et si le hacker a utilisé un crypto-ransomware encore inconnu, même les professionnels ne parviendront pas à craquer le code. Par conséquent, Daniel Nussbaumer recommande expressément à toutes les entreprises de se préparer à ce type d’attaques.

Christian Zanvit, responsable produit: couvrir les risques résiduels

Christian Zanvit occupe le poste de Head Cyber Underwriting chez Zurich Suisse et c’est son équipe qui a développé la cyberassurance de Zurich. Pour lui, les attaques de crypto-ransomware constituent un problème complexe. Il parle même d’un mythe concernant la sécurité: «Beaucoup d’entreprises croient que des sauvegardes régulières suffisent à les protéger». Pourtant, si la sauvegarde n’est pas déconnectée du réseau, elle sera également victime de l’attaque. D'ailleurs, les logiciels malveillants sont souvent activés quelque temps après l’attaque. Il est alors possible que la sauvegarde soit contaminée elle aussi. «De plus, il est beaucoup plus onéreux et fastidieux de rétablir les données que les gens ne le pensent».

L’homme est le maillon faible

Selon l’ancien hacker Patrick Brielmayer, les entreprises ne prennent connaissance d’une cyberattaque que lorsque l’agresseur exige une rançon, ou alors quand les données de l’entreprise réapparaissent quelque part. Se sentir protégé par des pare-feux et programmes antivirus serait illusoire. Les instruments habituels disponibles dans le commerce constituent certes une protection de base contre les virus déjà connus, mais les logiciels malveillants programmés très récemment ne sont pas détectés: «C’est le jeu du chat et de la souris». Afin d’empêcher les logiciels malveillants d’accéder à leur réseau informatique, il recommande aux PME de sensibiliser leur personnel dans le cadre d’une formation à la sécurité informatique, au moins une fois par an. En effet: l’expert de Zurich Christian Zanvit en est convaincu: «L’individu est bien souvent le maillon faible. La plupart des attaques réussissent en raison de l’inattention de collaborateurs». Ce que confirment aussi les expériences de notre entreprise partenaire SoSafe: près d’une personne sur trois est tentée de cliquer sur des contenus potentiellement dangereux dans des e-mails d’hameçonnage.

Nouvelle offre à l’attention des PME: Formation sur la cybersécurité

C’est ici qu’intervient Zurich Suisse: le premier assureur suisse propose non seulement aux entreprises une solution d’assurance spéciale, mais s’engage également dans la prévention. Outre les conseils, l’offre comprendra donc à l’avenir la formation des employés.

Ce programme baptisé «Training sur la sécurité cyber» se compose de six vidéos didactiques et de six modules d’apprentissage associés à quelques questions. Zurich Suisse coopère dans ce cadre avec la société de renommée internationale SoSafe.

Protéger les secrets de l’entreprise

Patrick Brielmayer considère que le vol de données d’entreprises est le cyber-risque le plus dangereux en Suisse: «Chaque PME a ses secrets pour gagner de l’argent – des idées, des recettes, des plans de construction, des données clients ou données bancaires ou des numéros d’assurance. Lorsque ces données sont soustraites, ça ne présage rien de bon». C’est ce que confirme Daniel Nussbaumer de la police cantonale. Chaque PME est une victime potentielle et devrait se demander pour cette raison lesquelles de ses données requièrent une protection particulière.

Des sites Internet entiers falsifiés

Pour Patrick Brielmayer, les candidatures par e-mail, les fausses réclamations ou les demandes concernant les produits sont un vecteur idéal pour lancer une cyberattaque. Les e-mails d’hameçonnage classiques sont tellement bien faits aujourd’hui que même un lecteur attentif pourrait s’y laisser prendre. Parfois, les hackers falsifient des sites Internet complets qui contiennent des formulaires ressemblant à des sociétés de télécommunication ou à des sites d’achat en ligne. Ou alors les cybercriminels se font passer pour des techniciens et demandent les données de clients par téléphone.

Les boutiques en ligne particulièrement menacées

Pour M. Brielmayer, les entreprises qui exploitent des boutiques en ligne sont particulièrement menacées. Si elles sont paralysées par une attaque dite DDoS, leurs activités sont interrompues pendant des heures, voire des jours entiers. C’est encore plus grave si des données de client sont volées ou rendues publiques. «J’ai connu de tels cas, et leurs conséquences sont désastreuses». Une fois les cybercriminels sur le réseau, ils recherchent des documents exploitables, explique Christian Zanvit. Pour les PME, l’interruption de l’activité et la perte de données à la suite d’une attaque réussie sont particulièrement graves, mais cela peut également donner lieu à des demandes de dommages et intérêts.

Éviter les attaques grâce aux formations

Daniel Nussbaumer de la police cantonale de Zurich regrette que de nombreuses sociétés touchées ne déposent pas plainte: «Nous ne recevons qu’une toute petite partie des cas. De nombreuses victimes manquent l’opportunité de clarifier la situation». Son secret pour que les cyber-risques ne tournent pas à la catastrophe : «Éviter les attaques au moyen d’un système informatique efficace et par la formation du personnel. Limiter un dommage potentiel. Et si vous êtes tout de même victime d’une attaque : ne pas hésiter à nous contacter. Il n’y a rien de honteux à être victime d’un hacker – c’est une déconvenue qui peut arriver à tout le monde».

Assurez-vous contre les cyberattaques

Même avec l’offre de prévention de Zurich, il est impossible de prévenir l’intégralité des cyberattaques – par contre, on peut assurer leurs conséquences: la cyber-assurance Zurich pour les PME rembourse certains coûts suite à une cyberattaque, par exemple pour la restauration des infrastructures informatiques et des données endommagées suite à une attaque de virus. En outre, les assurés obtiennent accès à des juristes expérimentés qui les conseillent dans la mise en place de mesures immédiates. Ils ont la possibilité de s’assurer contre les conséquences financières d’une perte d’exploitation due à une attaque, ou de s’assurer contre le vol de fonds si un hacker est parvenu à accéder à un système d’e-banking.

Le NSCS informe sur les cyberattaques actuelles

Le Centre national pour la cybersécurité NCSC transmet des informations et des statistiques importantes concernant les cyberattaques actuelles en Suisse. Les données sont mises à jour chaque semaine. Le site Internet offre également un aperçu des méthodes les plus couramment utilisées par les pirates informatiques et fournit des recommandations de prévention.
Zurich PME Magazine numéro 5 du 20.09.2021

Le magazine pour les entreprises

Informez-vous des nouvelles tendances, lisez des portraits d’entreprises passionnants et découvrez des informations utiles sur vos principaux risques en tant que PME – et comment vous pouvez vous couvrir.

Plus d’articles

Femme sur un appareil d’analyse

Les hôpitaux dans le viseur des hackers

Les hôpitaux assument une responsabilité considérable vis-à-vis de leurs patients. Les attaques de hackers peuvent donc être d’autant plus graves pour ces établissements.
cyber attack

Huit conseils pour accroître la sécurité informatique

Comment réduire la probabilité de cyberattaques ou pour le moins minimiser les conséquences?

Cyber-sécurité: «Un risque résiduel demeure toujours»

Les PME suisses sont une cible de choix pour les pirates informatiques. Il est donc d’autant plus important que ces entreprises aient conscience de ces cyber-risques et qu’elles se protègent au mieux.