Le CHU de Rouen, Paris Normandie, la ville d'Evreux... Les cyberattaques d’entreprises et de collectivités sont de plus en plus nombreuses dans la région. Et le télétravail semble en accentuer les risques.
Il y a d'abord eu le CHU de Rouen, puis le quotidien Paris-Normandie et Ouest-France. C'est maintenant au tour de la Ville d'Évreux et l'agglomération Évreux Portes de Normandie d'être victime d'un piratage informatique. Les serveurs sont à l'arrêt depuis jeudi matin. Sans téléphone ni internet, difficile pour les 2.500 agents des deux collectivités de travailler.
De plus en plus d’entreprises sont victimes de cybercriminalité. Serveurs hackés, cryptage de fichiers… les pirates s'introduisent dans les données des entreprises contre une demande de rançon plus ou moins onéreuse. Vincent (le prénom a été changé à la demande de notre interlocuteur), président d'une entreprise nautique dans le Calvados a été victime d'une attaque de ce type en novembre 2020.
En arrivant au bureau, ce matin de novembre 2020, Vincent ne s’attendait pas à découvrir son personnel sens dessus-dessous. Ce président d’une entreprise de la filière nautique du Calvados, qui fait près de 8 millions d’euros de chiffres d’affaire par an, découvre qu’il a été victime d’une cyber-attaque.
Le serveur ne répondait plus. On a tout redémarré - comme les informaticiens vous disent de faire dans ces cas-là - et là, surprise ! Tous nos fichiers étaient là mais avec des noms mystiques : des chiffres, des lettres et des accents circonflexes dans tous les sens."
Une rançon en échange de données
Tous les fichiers du serveur : cryptés et impossibles à ouvrir. Une note s’affiche sur son écran et l’informe qu’une clé pour décrypter ses fichiers lui sera transmise, à condition que l’entreprise paie une rançon de plusieurs milliers d’euros en monnaie virtuelle.
Après une plainte déposée auprès de la gendarmerie, la brigade de la cybercriminalité du Calvados se rend sur place pour récolter des preuves. En attendant qu’elle ne réussisse à faire déchiffrer les données par des spécialistes, Vincent a fait lui-même appel à un webmaster, "maître de la toile", qui a réussi à récupérer toutes les données de l’entreprise jusqu’au mois de juillet 2020.
C’est un miracle qu’il ait réussi à faire ça mais j’espère encore pouvoir récupérer d’autres fichiers car sinon ma comptabilité de cette année est fichue.
Car au-delà de la perte des données, c’est toute l’économie de l’entreprise qui est en jeu. Sans données chiffrées, Vincent est actuellement dans l’incapacité de déclarer précisément ses ventes de l’année. Il craint que son année soit complètement perdue.
Par crainte de perdre définitivement leurs fichiers clients, leur comptabilité, ou simplement que la situation s’ébruite faisant ainsi une mauvaise pub pour l’entreprise, certains finissent par payer la rançon. Ce à quoi Vincent n’a pas souhaité céder.
On était parti pour payer 10.000 ou 20.000 euros mais ça me posait vraiment un problème éthique. L’argent aurait très bien pu servir à financer des réseaux terroristes ou de grand-banditisme…
Le télétravail, facteur à hauts risques ?
Avec le confinement, l'année 2020 aura été celle du télétravail... mais aussi de la recrudescence des cyberattaques. "On est dans un environnement moins protégé techniquement, nous avons moins d'interaction avec le service informatique de notre entreprise", explique Carl Hernandez, cofondateur de l’entreprise rouennaise Avant de cliquer. "On a aussi tendance à moins cloisonner le professionnel et le personnel. On a tendance à transférer des mails perso sur notre boîte mail pro."
Le phénomène est général. "Toutes les régions sont concernées, tout secteur confondu", poursuite Carl Hernandez.
Des méthodes de plus en plus accessibles
80% des cyberattaques proviennent du phishing. Cette technique d'escroquerie consiste à récupérer vos données personnelles (mot de passe, numéro de carte bancaire ...) en vous piégeant avec un faux courrier électronique.
Avant on recevait des e-mails frauduleux en masse facilement reconnaissables. Fautes d'orthographe, logos pixélisés... Le problème c'est qu'aujourd'hui ces phishing sont de mieux en mieux fait et de plus en plus ciblés. Il est même facile d'acquérir des "kits d'hameçonnage.
Les conséquences sont diverses : pillage du compte bancaire, usurpation d'identité... "Vous n'avez plus accès à vos données. Le pire de tout ce sont vos données exfiltrées. Ils peuvent vous faire chanter en vous faisant payer une rançon", poursuit Carl Hernandez.
Comment les éviter ?
Ils existent quelques astuces pour éviter les cyberattaques et les pertes de données. Carl Hernandez, cofondateur d'Avant de cliquer, entreprise experte dans la sensibilisation de la cybersécurité, nous livre quelques conseils.
- Se poser les bonnes questions à la lecture d'un mail
"Posez-vous les bonnes questions", indique Carl Hernandez. "L'expéditeur est-il connu ? Attendiez-vous cet e-mail ? Un courrier électronique ne nécessite pas une réponse immédiate. En cas de doute, vérifiez l'authenticité du message par téléphone."
- Sauvegarder régulièrement ses données. A l'aide d'un disque dur externe, par exemple.
- Différencier le professionnel du personnel
"Ne mettez jamais les mêmes mots de passe sur vos données personnelles et vos données professionnelles. Pareil pour l'équipement : clé USB, téléphone... On a l'impression que ça n'arrive qu'autres mais ça peut arriver très vite !"
La brigade de la cybercriminalité du Calvados informe qu’elle a décidé de débuter une large campagne de communication autour de la cybercriminalité des entreprises au mois de janvier 2021.
