Le ralentissement de leur activité et le télétravail rendent plus vulnérables les entreprises aux attaques informatiques. Bruno Migeot a été chargé pendant cinq ans du pilotage de l’antenne intelligence économique de la région de gendarmerie de Franche-Comté. Il dirige aujourd’hui 2PIE et prodigue ses conseils en matière de sécurité de l’information.
Le ralentissement de leur activité et le télétravail rendent plus vulnérables les entreprises aux attaques informatiques. Bruno Migeot a été chargé pendant cinq ans du pilotage de l’antenne intelligence économique de la région de gendarmerie de Franche-Comté. Il dirige aujourd’hui 2PIE et prodigue ses conseils en matière de sécurité de l’information.
Avec le confinement, de nombreuses entreprises tournent au ralenti, voire sont fermées. Cette période est-elle propice aux attaques informatiques ?
Oui, cette période est mise à profit par les hackers. Plusieurs sociétés et collectivités territoriales ont été victimes de virus de type cryptolocker. Il s’agit d’un malware qui crypte vos données et les pirates réclament une rançon pour vous envoyer la clé qui permet de retrouver vos données rendues inaccessibles. Les réseaux des hôpitaux de l’Assistance publique parisienne ont par exemple été attaqués. Bien entendu, il ne faut pas répondre à ces demandes de rançons. Il y a eu aussi dés le début de la pandémie de nombreuses mails « trompeurs » envoyés au nom d’organismes publics divers. Ces envois avaient essentiellement pour buts de soutirer de l’argent ou des informations à caractère personnel (ex. télécharger le modèle d’attestation de déplacement dérogatoire en échange d’informations vous concernant). Il faut également être conscient que le télétravail favorise les attaques. Les salariés utilisent leur propre machine pour traiter les données de l’entreprise. Dans ce cas, on se retrouve avec un système de protection qui peut-être moins efficient et un mélange de données professionnelles et personnelles inévitables. Les utilisateurs du télétravail doivent en ce moment redoubler de vigilance en ouvrant une pièce jointe dans un mail par exemple
A votre connaissance, dans quelles proportions ces attaques se sont-elles développées depuis le début du confinement ?
Il est toujours difficile de donner des chiffres dans ce domaine. Entre l’entreprise qui ne se rend pas compte d’une attaque non aboutie, l’entreprise qui est attaquée, mais qui n’en parle pas, pour protéger son image, il est très difficile de fournir des chiffres. La difficulté des uns déclenche des opportunités pour les autres, notre monde a toujours fonctionné de cette manière malheureusement.
Quelle est la nature la plus fréquente de ces attaques ?
Le cryptolocker est actuellement l’attaque la plus courante. Il s’agit donc d’un malware qui transite via une pièce attachée à un mail (souvent Word, mais aussi PDF). L’ouverture de cette pièce provoque une liaison avec un serveur et le téléchargement du virus.
Touchent-elles uniquement les grandes entreprises ou également les TPE-PME ?
Il existe deux types d’attaques, à la volée ou ciblée. Toutes les entreprises sont des cibles. Bien entendu, les grandes entreprises possèdent à la fois les moyens financiers et humains pour organiser leur sécurité, ce qui n’est pas toujours le cas des petites structures.
Quels sont les précautions de base à prendre pour limiter les risques ?
Comme pour le covid-19, pour lequel de nombreuses recommandations sont réalisées, il est nécessaire de (re) sensibiliser les utilisateurs du télétravail actuellement. Pour les particuliers qui travaillent en télétravail ou non, il convient de faire preuve d’une attention toute particulière avant d’ouvrir une pièce jointe d’un mail. Qui lit un mail du début jusqu’à la fin aujourd’hui ? Peu de personnes. On se contente souvent du corps du mail. Bien regarder l’adresse mail de l’expéditeur et vérifier en cas de doute. Ne pas cliquer sur n’importe quel lien dans le corps d’un mail. Avant de cliquer, poser le curseur de votre souris sur ce lien et regarder l’adresse du lien qui va s’afficher dans une info bulle ou au bas de votre logiciel de messagerie. Ne pas ouvrir les pièces jointes en cas de doute. Le seul geste valable, mettre le mail à la corbeille. Attention aussi aux enfants qui pourraient télécharger de programmes malicieux sur les machines des parents, machines utilisées pour le télétravail. Il faut aussi penser aux mises à jour des systèmes d’exploitation et des logiciels, à la modification des mots de passe. Pour les entreprises, les sauvegardes, en ces périodes compliquées, revêtent un caractère prioritaire. L’utilisation d’un VPN (réseau virtuel privé pour accéder au serveur de l’entreprise), ajoute au réseau un nombre important de machines dont certaines ne sont peut-être pas paramétrées de manière optimale en termes de sécurité. Un simple « clic » peut avoir des conséquences terribles sur le réseau d’une entreprise. Depuis le début du confinement, nous sommes beaucoup sollicités pour organiser de petites séances (1 heure) de sensibilisation des salariés via un logiciel d’échange vidéo.
- Bruno Migeot a été formé à l’Institut d’Etudes et de Recherche pour la Sécurité des Entreprises (IERSE). Il est spécialisé dans le renseignement et la sécurité. Le site de son entreprise est accessible ici.
