SÉCURITÉ DES DONNÉES
Les hackers ne relâchent pas la pression
Le nombre d’attaques de pirates informatiques ne cesse d’augmenter. Même les hô- pitaux sont désormais visés. Avec une cyberassurance, les PME s’épargnent bien des soucis — mais pas seulement!
Dominik Buholzer
En mars, un virus autre que le SARS- CoV-2 a pour la première fois fait parler de lui: DoejoCrypt. Les hackers l’ont utilisé pour prendre le contrôle d’innom- brables serveurs de messagerie d’entre- prises. Ils ont ainsi pu lire les e-mails, les crypter et faire chanter les entreprises en toute impunité. Une faille de sécurité dans Microsoft Exchange leur a permis d’y accéder. Une douzaine de cyber- gangs se seraient emparés des serveurs de nombreuses entreprises par cette porte dérobée. Microsoft estime à envi- ron 600’000 le nombre d’entreprises touchées dans le monde, dont environ 2’500 en Suisse.
Les hackers ne connaissent
pas le confinement
DoejoCrypt est un «ransomware», c’est-à-dire un programme informatique que les hackers introduisent dans un système informatique par des failles
de sécurité afin d’accéder à d’autres ordinateurs et données. Le plus souvent les attaques empêchent le propriétaire légitime des données d’y avoir accès jusqu’au paiement d’une «rançon».
«Le recours aux ransomwares a forte- ment augmenté ces dernières années», explique Stephan von Watzdorf de Zu- rich. En tant que Head Cyber Risk Swit- zerland, il est confronté quotidiennement à des cyberattaques. Avec le télétravail de rigueur pour de nombreux travailleurs, l’année dernière a été très difficile. S. von Watzdorf et son équipe ont enregistré
une augmentation de 250 pour cent des cyberincidents. «Beaucoup d’entre- prises ont dû modifier rapidement leur système informatique pour permettre
le télétravail. L’ouverture des réseaux
a facilité les attaques permettant aux hackers d’entrer en scène.», explique-t-il.
Les PME particulièrement touchées
Selon le Centre national pour la cybersécurité (NCSC), les victimes de ransomwares sont des PME dans
80 pour cent des cas. Les hackers ne sont pas très regardants: si une entreprise est efficacement pro- tégée, ils tentent leur chance dans la suivante. Récemment, de plus en plus d’hôpitaux ont également été la cible de telles extorsions.
L’hôpital de Wetzikon, p.ex., qui fournit des soins médicaux de base à environ 55’000 personnes dans l’Oberland zurichois a été victime d’une cyberat- taque en octobre 2019. Le cheval de Troie s’est introduit dans le système via un faux e-mail. Le logiciel a continué à se propager dans le réseau et a télé- chargé d’autres logiciels malveillants.
Toutefois les criminels ont échoué. La sécurité informatique jouit d’une très haute priorité dans l’établissement si bien que la tentative est restée vaine. En cas de succès, elle aurait pu avoir des conséquences fatales: dans un hôpital en Allemagne, les opérations
 6