Cybercriminalité – Le danger guette sur le réseau

Stadler Rail a fait savoir que son réseau IT a été attaqué par un logiciel malveillant début mai. L’auteur inconnu a tenté de faire chanter le constructeur thurgovien de véhicules ferroviaires en exigeant une importante rançon. En menaçant l’entreprise de publier les données volées, il voulait la mettre sous pression et lui nuire. La poursuite de la production et des services a toutefois pu être garantie. Le groupe a immédiatement déployé les mesures de sécurité nécessaires, mobilisé des spécialistes externes et impliqué les autorités compétentes. Les données de sauvegarde étaient disponibles intégralement et fonctionnelles.
Ce type d’incident n’est pas rare et ne touche pas que les grandes entreprises ; les PME sont de plus en plus exposées aux cyberattaques et constituent des cibles intéressantes pour les criminels, même s’ils cherchent moins à y voler des données ou des informations. Ils cherchent plutôt à bloquer entièrement l’entreprise, p. ex. en cryptant l’ensemble de l’infrastructure IT. Le cybercriminel qui y parvient exige alors une rançon, parfois colossale, pour que les données puissent à nouveau être décryptées. Les conséquences peuvent s’avérer fatales et conduire une entreprise à la faillite. Souvent, les petites entreprises ne disposent d’aucun service de sécurité informatique et organisent elles-mêmes leur infrastructure IT. Généralement rudimentaire, celle-ci est alors une cible facile.

Un clic suffit
La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI du Centre national pour la cybersécurité (NCSC) observe une augmentation des attaques de phishing sous forme d’e-mails frauduleux demandant au destinataire d’introduire ses identifiants dans le but d’accéder à des données sensibles. Les e-mails peuvent aussi contenir des documents contenant un logiciel malveillant. Ces derniers mois p. ex., des e-mails annonçant un remboursement d’impôt ont été envoyés. Pour en bénéficier, il fallait ouvrir un fichier Excel. Il ne faut jamais ouvrir un tel document, mais supprimer l’e-mail immédiatement sans y répondre. Les e-mails frauduleux sont le plus souvent repérables. Ils contiennent p. ex. une adresse e-mail obscure, des fautes d’orthographe, des adresses impersonnelles, des pièces jointes douteuses ou ils invitent à cliquer sur un lien. Une banque ne demanderait par exemple jamais d’informations clients par e-mail. Ne pas ouvrir les e-mails suspects n’est qu’une mesure de sécurité parmi d’autres. Ainsi, voici d’autres gestes à adopter.

• Ne transmettre des données sensibles que par un site crypté : Ces sites sont reconnaissables par leur URL commençant par https:// (s = security).
• Protéger le site Internet : Les entreprises qui disposent d’un site Internet s’exposent à des dangers particuliers. Un CMS (Content Management System) est une cible de choix. S’assurer d’avoir toujours la version la plus récente installée permet de réduire les risques.
• Sauvegarder les données régulièrement.
• Définir une politique de mots de passe : Les mots de passe doivent être changés régulièrement. Les mots de passe forts contiennent au minimum 12 caractères et comprennent des majuscules, des minuscules, des chiffres et des caractères spéciaux.
• Installer des programmes antivirus : Les programmes antivirus gratuits sont un bon début. Les programmes de paiement contiennent souvent une protection renforcée et des fonctions supplémentaires comme des filtres anti-spam ou des bloqueurs de publicité.
• Droits : L’utilisateur connecté à l’ordinateur doit avoir le moins de droits possible et les travaux de maintenance doivent se faire avec un compte administrateur séparé.

En cas de cyberattaque, il convient de porter plainte contre X auprès de la police cantonale. Ne jamais verser de rançon ! Il est aussi important de sensibiliser les collaborateurs aux dangers du Net.

Informations complémentaires :
<link http: www.melani.admin.ch external-link-new-window externen link in neuem>www.melani.admin.ch
<link http: www.amsuisse.ch external-link-new-window externen link in neuem>www.amsuisse.ch

En novembre, l’association patronale AM Suisse organise une soirée en allemand consacrée à la « cybercriminalité » :

go4office : « Internet Kriminalität – Nein Danke! »
Informez-vous sur les moyens disponibles pour vous protéger convenablement contre les cyberattaques et sur les possibilités et assurances existantes si votre entreprise y est confrontée malgré toutes vos précautions.

Dates : 24 novembre 2020, de 17 h 00 à 19 h 30, secrétariat d’AM Suisse, Zurich et 26 novembre 2020, de 17 h 00 à 19 h 30, Centre de formation d’AM Suisse à Aarberg. Coûts : CHF 60.– pour les membres d’AM Suisse (participation aux frais), CHF 120.– pour les participants d’autres entreprises. Langue du cours : allemand. Date limite d’inscription : 4 semaines avant le début du cours. Informations complémentaires :
www.amsuisse.ch/fr/formation/programme-des-cours ou par e-mail à l’adresse <link mail ein fenster zum versenden der>s.kernen(at)amsuisse.ch, tél. : +41 044 285 77 04.

Interview

Trois questions à Ralf Meyer, gérant d’Antlog AG :

Monsieur Meyer, pourquoi les entreprises de construction métallique doivent-elles se protéger contre la cybercriminalité ?
Je vais vous répondre par une question : si votre serveur et tous vos ordinateurs ne fonctionnaient plus, pourriez-vous continuer à travailler ? Plus on est dépendant de données numériques et de la commande de machines, plus une attaque peut fragiliser l’entreprise.

Vous êtes spécialisé dans les solutions logicielles pour la branche de la construction métallique. Concrètement, comment et où une cyberattaque peut-elle nuire à une entreprise de construction métallique ? 
Les cyberattaques peuvent revêtir de nombreuses formes différentes. L’hameçonnage, p. ex., consiste à perpétrer une usurpation d’identité et vise les transferts bancaires. Il est déjà arrivé qu’une secrétaire reçoive un faux e-mail lui demandant de déclencher une transaction sur le compte d’un pirate informatique.

La forme la plus connue et probablement la plus dévastatrice est le cheval de Troie de cryptage. L’utilisateur reçoit un e-mail l’invitant à ouvrir un lien ou un fichier. Un cheval de Troie infecte alors le PC et peut se propager de manière inaperçue à d’autres ordinateurs. C’est généralement plus tard que le virus commence à crypter des disques entiers. Si un ordinateur infecté donne accès aux données de sauvegarde, celles-ci sont également détruites. Le plus souvent, le cryptage ne peut pas être annulé. Dans le pire des cas, tous les ordinateurs sont alors inutilisables et toutes les données sont perdues. Il va de soi que les machines commandées par ordinateur peuvent alors également devenir inutilisables, bloquant inévitablement l’exploitation pendant plusieurs jours ou semaines. Les coûts de rétablissement du réseau et de reconstruction des données peuvent aussi s’avérer importants. Si l’on y ajoute les dommages indirects (retards de livraison, atteinte à l’image), une telle situation peut précipiter la chute d’une PME.

Quelles exigences minimales recommandez-vous aux entreprises de construction métallique pour protéger leur infrastructure IT ?
L’idéal est d’élaborer un concept de protection avec prestataire de services informatiques. Quelques adaptations permettent souvent d’éviter d’importants dommages. Le minimum est de disposer d’un bon antivirus qui bloque le programme de virus en cas d’une activité suspecte. Un pare-feu peut aussi empêcher un virus de se propager sur le réseau.