Les spécialistes du secteur le confirment indiquent que les attaques informatiques visant des entreprises comme des particuliers ont augmenté durant la période du confinement. La hausse subite du nombre de télétravailleurs durant cette période expliquerait le phénomène.
Même un fleuron de l'industrie nautique comme Fountaine Pajot n'a pas réussi à y échapper. Comme bon nombre d'entreprises au cours de ces derniers mois, le chantier rochelais a été victime d'une cyberattque, ce vendredi 19 juin. Des données précieuses pour le fonctionnement du site ont été piratées ou endommageés et l'entreprise travaille, en ce moment à la récupération de ces informations.
Ce type d'attaque informatique est l’une des conséquences de la période de confinement que nous venons de traverser. Et pour cause, le télétravail s’est considérablement développé au cours des trois derniers mois.
L’informatique a souvent été le seul moyen pour bon nombre d’entreprises de conserver un minimum d’activité. Dans ce contexte, aussi particulier qu’inédit, le piratage informatique a trouvé un terreau particulièrement favorable et les cyberattaques se sont, et vont se développer dans les prochaines semaines.
Il y a une vague qui arrive, on a été alerté par nos réseaux. Il semblerait que ces cyberattaques ne soient pas ciblées spécialement. Ce serait un « arrosage » qui viserait toutes sortes d’entreprises.
En travaillant à la maison la protection n'est pas optimum
Il faut dire qu’avec le développement du télétravail, le niveau de vigilance et de protection a considérablement baissé. Si certains salariés ont utilisé du matériel d’entreprise pour travailler depuis leur domicile, d’autres se sont servi de leur ordinateur personnel.
Dans les deux cas le niveau de protection n’est pas optimum car même lorsque le matériel professionnel est utilisé à la maison, son niveau de sécurité est souvent moins performant que sur le lieu de travail. Autant de failles que savent exploiter les pirates informatiques.
On est dans un monde sauvage et on n’a pas conscience d’y être. Pour beaucoup de chef d’entreprises utiliser des logiciels informatiques c’est aussi simple que d’aller faire un tour dans la rue. Sauf que dans la rue il y a beaucoup de danger, il faut y aller avec une armure!
On ne pouvait même plus savoir où se trouvaient nos camions
Le piratage de données d’entreprise reste la pratique la plus répandue. Les cyber criminels cryptent tout ou partie des informations d’une société : fichier clients, plans de fabrication, logiciel de paye des salariés et réclament ensuite une rançon pour restituer ces données.
Jean-Michel en sait quelque chose. Ce chef d’entreprise, qui souhaite rester anonyme, gère une société de transport dans le sud de la Charente-Maritime.
Il emploie 150 salariés et gère un parc d’une centaine de camions. Il a subit l’une de ces attaques, il y a trois ans.
Un jour mon responsable informatique arrive à 7h00 au bureau et constate que nos fichiers informatiques sont en train d’être cryptés. Il a aussitôt débranché les ordinateurs mais le mal était déjà fait ces informations étaient devenues illisibles pour l’entreprise. On ne pouvait même plus savoir où se trouvaient nos camions, ni communiquer avec eux. Le lendemain je recevais une demande de rançon.
Six mois pour reconstituer les données volées
Pas question pour Jean-Michel de céder au chantage, il refuse de payer même si la somme, 1.000 euros, semble dérisoire au regard du préjudice. Il fera finalement fonctionner son assurance pour récupérer les données qui lui avaient été dérobées.
Au final, ça nous a coûté 15 fois plus cher que la rançon et il nous a fallu près de six mois pour reconstituer ce qui nous avait été volé. A l’époque, nos précautions pour éviter cette attaque n’étaient pas suffisantes. Depuis nous avons mis en place un dispositif de protection.
Les entreprises n’ont souvent pas conscience du risque et ne mettent pas forcément les moyens pour se protéger. Elles le font, en revanche, une fois qu’elle ont subit l’une de ces cyberattaques.
Le smartphone est également trés souvent utilisé
Car la parade se trouve bien là. Le niveau de sécurité des entreprises est primordial pour qu’elles puissent se protéger, d’autant que les cybercriminels ne manquent pas de ressources. C’est d’ailleurs pour cette raison que les gendarmes ont créés le site cybermalvaillance.gouv.fr
Ils sont très imaginatifs et utilisent tous les vecteurs de communication, y compris les SMS. Car il faut bien comprendre que la porte d’entrée d’une entreprise, comme celle d’un particulier, n’est pas forcément l’ordinateur. Le smartphone est également très souvent utilisé.
/regions/2020/06/22/5ef0c82053946_maxnewsworldtwo296325-4889302.jpg)
Les magasins Leclerc ont récemment été visés
La preuve avec cette arnaque au colis mis au jour par les gendarmes de Charente-Maritime : Un faux site de La Poste vous invite a laisser vos coordonnées bancaires afin que le paquet puisse vous être expédié…
Ce message a été adressé à des centaines, voire des milliers de particuliers. A tel point que les forces de l’ordre ont publié un post d’alerte, le 6 juin dernier, sur la page Facebook de la gendarmerie de Charente-Maritime. Il a été consulté, à ce jour, par plus de 50 000 personnes. Il est très compliqué de remonter les auteurs de ces arnaques ou attaques informatiques.
Certaines sont d’ailleurs fomentées depuis l’étranger lorsqu’elles visent des entreprises qui travaillent à l’international. C’est le cas pour certaines enseignes de la grande distribution, par exemple. On se souvient des magasins Leclerc qui ont récemment été visés.
Entreprises comme particuliers : même combat. Si l’outil informatique est devenu aussi pratique qu’incontournable, il présente également de grandes faiblesses que les cybercriminels ne manquent pas d’exploiter. Il est donc, plus que jamais, indispensable de se protéger et de faire preuve de vigilance.
