Les cyberattaques contre les administrations ou les PME ne cessent de croître et leurs formes d’évoluer. Désormais, pour toucher leur cible principale, les malfaiteurs visent de plus en plus leurs sous-traitants ou leurs fournisseurs. Autre arnaque qui s’est fortement répandue ces derniers mois : la fraude au faux support informatique. Pourtant des réflexes et des mesures simples existent pour protéger son système d’information, rappelle ici le représentant en Bretagne de L’Agence nationale de la sécurité des systèmes d’information (Anssi).
« Cyberattaque, espionnage, sabotage ou encore déstabilisation, ces derniers mois, la cybercriminalité n’a fait que s’accentuer, explique Christian Cevaër, Délégué à la sécurité numérique de l’Anssi, pour la région Bretagne. Aujourd’hui, certains acteurs économiques ou industriels font figure de cibles de premier choix. Parmi eux, on retrouve les Opérateurs d’Importance vitale (OIV), qui sont des acteurs publics ou privés dont les activités sont jugées indispensables au bon fonctionnement et à la survie de la Nation. Plutôt que de s’attaquer frontalement à leurs victimes désormais mieux protégées, les attaquants rusent et se font passer pour un proche de celles-ci, fournisseurs ou sous-traitants informatiques. »
Nouvelles formes d’attaques
Ces attaques dîtes « par rebond » sont de plus en plus fréquentes et touchent aussi les petites structures. « Les PME n’échappent pas à ce phénomène, poursuit Christian Cévaër (en photo). Les malfaiteurs identifient un prestataire de confiance connecté à leur système informatique et prennent alors le contrôle sur leur logiciel ». Les campagnes de rançonsgiciel sont d’ailleurs en forte hausse. « Les montants exigés ne sont pas exorbitants, de 1 000 à 3 000 euros et un certain nombre de PME payent la rançon. C’est une erreur : beaucoup d’entre elles ne recevront jamais les outils pour sortir du piège. Payer c’est alimenter le trafic ». Le principe de précaution pour éviter ces arnaques est de réaliser des sauvegardes fréquentes déconnectées du système informatique et d’installer sur son ordinateur, un antivirus et un pare-feu. Le premier détecte les logiciels malveillants connus, reconnaît les comportements suspects de logiciels malveillants encore inconnus et en bloque l’exécution avant qu’ils ne puissent endommager votre ordinateur. Le second fonctionne comme un portier chargé de bloquer le trafic importun, aussi bien à l’entrée qu’à la sortie. En cas d’attaque, la plateforme www.cybermalveillance.gouv vient en aide aux victimes.
.
Un autre type d’attaque, qui s’est fortement développée en 2018, est l’arnaque au faux support informatique. « Dans ce cas, poursuit Christian Cévaër, un message d’alerte apparaît subitement sur votre écran d’ordinateur. Il indique qu’une tentative de piratage est en cours et conseille d’appeler immédiatement un numéro de téléphone, pour résoudre le problème. Inquiet vous composez le numéro. Votre interlocuteur se présente alors comme un réparateur informatique et vous propose de venir à bout de ce danger par l’achat d’un kit, englobant un service d’assistance informatique et un nouvel ordinateur. L’alerte est évidemment fausse. Vous avez au bout du fil des organisations criminelles ».
Nombreux outils à la disposition des entreprises
Aujour
d’hui encore, faute de compétences en informatique, beaucoup de dirigeants de TPE/ PME préfèrent se dire que ces attaques n’arrivent qu’aux autres. « Beaucoup sont dans le déni, estime Christian Cévaër. Ils n’ont pas pris conscience du phénomène. Alors que nous sommes de plus en plus connectés, le risque numérique reste toujours mal appréhendé. Pour se protéger, il est indispensable d’établir un état des lieux de son système informatique. Avec la multiplication des outils, le dirigeant doit être à même de connaître la cartographie de son système d’information. C’est d’autant plus vrai dans les petites structures. »
Pour accompagner les entreprises dans leurs usages du numérique, l’ANSSI publie régulièrement des guides de recommandations ainsi que des documents de prévention et de sensibilisation à destination de tous. Identifier un mail frauduleux, élaborer des mots de passe robustes, mettre à jour vos logiciels, contrôler la diffusion de vos informations personnelles… mais aussi mieux comprendre les techniques utilisées par les cybercriminels et leurs objectifs, c’est agir pour être mieux protégé sur Internet…
Pour accompagner les entreprises bretonnes l’ANSSI organise les 19 et 20 septembre, dans les Côtes d’Armor, un colloque pour sensibiliser à la formation à la sécurité économique et à la sécurité numérique. Il reste encore des places. Inscriptions
