Service N’TECH du GGD 41
Des établissements d’analyses médicales, des hôpitaux, des chambres consulaires… tous les secteurs sont touchés. La cybercriminalité dans les entreprises, ça n’arrive malheureusement pas qu’aux autres. Les entreprises du Loir-et-Cher en sont aussi victimes.
Outre une catastrophe sanitaire, la crise du coronavirus a été un véritable catalyseur de la cybercriminalité. Le recours massif au télétravail a mis à rude épreuve les équipes de sécurité informatique des entreprises à tous les niveaux. Les dirigeants d’entreprises et leurs salariés ne l’ignorent pas, mais le sous-estiment : les cyber-attaques concernent toutes les entreprises, même les petites.
L’adjudant Alban, enquêteur Nouvelles Technologies « N’Tech » à Blois de la section opérationnelle de lutte contre les cybermenaces de la gendarmerie départementale confirme cette recrudescence d’attaque. Ce gendarme indique que le ransomware est en importante hausse dans le département. Ce rançongiciel en français est un logiciel informatique malveillant, prenant en otage les données. Il chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d’une clé permettant de les déchiffrer. Bien souvent, le ransomware s’infiltre sous la forme d’un ver informatique, à travers un fichier téléchargé ou reçu par email et chiffre les données et fichiers de la victime. La finalité est d‘extorquer une somme d’argent à payer le plus souvent par monnaie virtuelle pour éviter toute trace. Il précise « il ne faut jamais payer la rançon, il est conseillé d’avertir tout de suite les autorités judiciaires et de déposer plainte. » L’enquête pourra ainsi démarrer avec la récupération des données.
L’arnaque au président, le fléau des boîtes mails
Devenue l’arnaque la plus redoutable en France pour les entreprises, l’arnaque au Président ou escroquerie aux faux ordres de virement est une technique largement répandue qui consiste à convaincre des employés d’une entreprise d’effectuer un virement en urgence d’une grosse somme d’argent au motif d’une opération importante et confidentielle, une fusion, une acquisition, une offre publique d’achat ou divers autres motifs. Pour réussir leur opération, les cybercriminels utilisent la technique de l’ingénierie sociale. Cette méthode va permettre aux pirates de récolter un maximum d’informations personnelles ou professionnelles via les réseaux sociaux afin de cibler leurs victimes et d’avoir un discours cohérent et tout à fait crédible.
La meilleure des précautions est la prévention précise l’enquêteur N’Tech de Blois. Son premier conseil est de bien sensibiliser le personnel, un petit mail peut nuire à toute l’entreprise. L’idéal est d’avoir une charte politique de sécurité (avec les protocoles d’ouvertures des mails et fichiers). Il est aussi nécessaire d’avoir une véritable politique de Sécurité des Systèmes d’information avec une sauvegarde hors réseau et le changement des mots de passe tous les 3 mois.
L’adjudant Alban nous indique 2 outils intéressants pour les entreprises. La Plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements (Pharos) qui traite des signalements des contenus illicites publics diffusés sur Internet et qui répertorie les virus. Et l’ANSSI, Acteur majeur de la cyber sécurité, cette Agence Nationale de la Sécurité des Systèmes d’Information apporte son expertise et son assistance technique aux administrations et aux entreprises. Elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques.
Par Sophie Manuel