Cyber attaques sur les entreprises en Corse : "on m'a demandé une rançon en bitcoins... je ne savais même pas ce que c'était"

On se souvient des cyberattaques de l'OEHC, de l'hôpital de Castelluccio ou de l'université de Corte. Mais les grosses structures ne sont pas les seules à être visées par le piratage et les demandes de rançon. Le Cybermoi/s a été créé pour sensibiliser les TPE et PME.

"En arrivant, un matin, on a trouvé tous les ordinateurs inutilisables. On n'avait plus accès à rien, et sur l'écran, apparaissait un cadenas, et un message qui nous demandait de cliquer sur un lien. C'était la panique, dans la boîte. On ne savait que faire, mais même si on n'est pas des spécialistes, on a vite compris que c'était un piratage".

Hervé* est le patron d'une TPE (très petite entreprise) de la région bastiaise, spécialisée dans le service à domicile. Et comme beaucoup d'autres, il a longtemps pensé que les cyberattaques, c'était réservé aux autres. Jusqu'à ce matin de février 2019.

"On en avait entendu parler à la télé, bien sûr. Mais d'habitude, ce sont les grosses entreprises, les hôpitaux, les énormes machines, qui sont visées. Nous, on est 9...", confie Hervé, qui tient à rester discret. Il redoute encore, des années après, que cette mésaventure n'entache sa réputation et n'inquiète ses clients.

On a fait ce qu'il fallait

Hervé*, patron de PME

Après avoir cliqué sur le lien, le patron et ses employés découvrent une demande de rançon. "En bitcoins... Je ne savais même pas ce que c'était". Ils prennent l'écran en photo, et l'envoient à l'informaticien qui, en externe, sous-traite la gestion du site. "Il nous a dit que c'était du sérieux".

L'informaticien leur dit ne pas payer. "Mais pas payer, pour moi, ça signifiait mettre la clé sous la porte.  Tout était bloqué. Le stock, le fichier client, la comptabilité... Croyez-moi, dans ces cas-là, on se sent seul, et abandonné". D'autant que chaque jour d'hésitation provoque une augmentation substantielle de la rançon...

Hervé n'en dira pas plus. Quand on lui demande comment tout ça s'est terminé, il hausse les épaules et conclut d'un simple "on a fait ce qu'il fallait". Cinq ans plus tard, sa société est toujours là.

Une menace encore trop peu connue

En 2012, l'agence de l'union européenne pour la cybersécurité, ou ENISA, a instauré le mois européen de la cybersécurité, afin de permettre aux acteurs économiques de "mieux comprendre les menaces et les appréhender".

Chaque année, la chambre de commerce et d'industrie de Corse participe à ce "Cybermoi/s", consacré à ce que les spécialistes appellent la fraude par ingénierie sociale.

"Notre objectif premier est de sensibiliser les TPE souvent moins aguerries aux pratiques de luttes contre les cyberattaques, et donc plus fragilisées que les PME", explique Elisabeth Orsoni, responsable du pôle technologies de l'Information et de la communication à la CCI.

Depuis le 3 octobre, chaque mardi, deux ateliers se tiennent, en présentielle ou en visio. Au programme, "initiation à la cybersécurité", "sécurité pour les e-marchands", "adoptez les bons réflexes pour identifier les menaces informatiques et les éviter", "cybersécurité appliquée au télétravail".

Et si les patrons des petites entreprises sont moins mobilisés que lors des plus traditionnels ateliers leur apprenant à doper leur visibilité sur les réseaux ou à mieux valoriser leurs atouts commerciaux en ligne, la question du "piratage", comme certains d'entre eux continuent de la nommer, est de plus en plus présente à leur esprit.

 Paralysie

Et pour cause... Entre 2021 et 2022, l'Agence nationale de sécurité des systèmes d'information, ou Anssi, évoque une multiplication par quatre du nombre d'attaques des entreprises par ransomware, ou rançongiciel, selon la terminologie française.

"Le ransomware, c'est un logiciel malveillant qui se déploie dans votre réseau, et qui chiffre la totalité du système d'information. Il représente une double menace pour votre société. En effet, il paralyse tout votre système, mais en plus, il exfiltre toutes vos données. Ce qui laisse planer la possibilité que les hackers balancent en accès libre, sur le net ou en téléchargement, tous les documents sensibles de vos documents ou de vos administrés".

Boris Brunel est l'un des fondateurs du cabinet CSM, Cyber Sécurité Management. La société bastiaise a été créée en 2020, et elle gère un portefeuille d'une centaine de clients. Dans son bureau, un mur d'écrans, sur lesquels clignotent d'innombrables données incompréhensibles pour le béotien. "On a la main en permanence sur le réseau de nos clients, on est alerté à la moindre menace, et on intervient sur-le-champ".

60 % des TPE ou PME ne se relèvent pas, dans les trois ans, d'une attaque cyber

Boris Brunel, CSM

Le travail de la société, "c'est, avant tout, de faire en sorte que cela n'arrive pas. Mais ça arrive", souligne Boris Brunel. Dans ces cas-là, le spécialiste de la cybersécurité le martèle, il ne faut pas payer la rançon. "D'abord parce que rien ne garantit qu'on vous donnera la clé de chiffrement, et de surcroît, de déchiffrement peut être partiel, et pas total. Et dans ces cas-là, croyez-moi, les hackers n'ont pas de SAV" sourit-il. "Et puis il faut savoir que ces hackers font partir d'un réseau criminel plus large, avec d'autres activités telles que le trafic de drogue, et en payant, vous financez ce réseau criminel..."

Boris Brunel el confirme, les grosses sociétés ne sont pas les seules concernées par ces intrusions frauduleuses. "Il y a bien sûr les PME qui sont attaquées par des pirates informatiques de circonstance qui ont acheté un petit logiciel de ransomware sur le darkweb, et qui vont demander de petites rançons, de 5.000 ou 10.000 euros". Mais cela reste marginal, précise le gérant, qui garde toujours un œil sur les écrans de son bureau. "La plupart du temps, les PME et TPE sont infectées par effet de bord, par contamination".

Devant notre incompréhension, Boris Brunel explique : "Ce sont souvent des mailings massifs de phishing contenant un malware qui sont utilisés pour atteindre les grands comptes. Et les petites entreprises seront les dommages collatéraux de ces pratiques. Imaginez un cabinet comptable d'une dizaine de personnes, par exemple. Il ne représente aucun intérêt pour un groupe de ransomware, mais il sera infecté quand même, s'il est pris dans ce mailing massif. Et les dégâts seront terribles. 60 % des TPE ou PME ne se relèvent pas, dans les trois ans, d'une attaque cyber". 

Vigilance

Boris Brunel est dubitatif, quand on évoque avec lui la possibilité pour les TPE et PME d'apprendre à se protéger elles-mêmes : "Est-ce qu'une entreprise de livraison à domicile, une auto-école ou un restaurant se protègent eux-mêmes contre un risque d'incendie ? Font-elles le ménage de leurs bureaux ? Tous ces aspects, et bien d'autres encore, sont sous-traités, parce que cela demande un savoir-faire, et qu'il faut confier ces tâches à des gens qui savent faire. C'est la même chose pour la cybersécurité".

CSM a voulu se positionner sur ce marché-là, en développant un logiciel, sur le modèle de ceux qui gèrent les réseaux des grandes sociétés et des institutions. "Tout le monde a un pare-feu, ou un anti-virus. Notre logiciel, qu'on affiche sur un écran, se connecte sur la totalité des défenses qui existent déjà. Cela permet d'avoir un retour écran de la totalité des problématiques liées à la sécurité réunies sur un seul écran".

Et Boris Brunel l'assure, le produit est abordable pour les petites structures, malgré leurs faibles moyens. Et s'il refuse de nous donner un chiffre, arguant que cela varie en fonction de la taille de la société, il reconnaît que cela représente "quelques centaines d'euros par mois".

 * Le prénom a été changé

L'actualité "Économie" vous intéresse ? Continuez votre exploration et découvrez d'autres thématiques dans notre newsletter quotidienne.
Tous les jours, recevez l’actualité de votre région par newsletter.
choisir une région
Corse ViaStella
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité