Navigation principale Retour

Les rançongiciels sont des chevaux de Troie qui cryptent les disques durs des ordinateurs en vue d’un chantage.

Ils représentent l’un des principaux risques pour les sociétés.

Les petites et moyennes entre-prises ont besoin de partenaires compétents pour se protéger.
 

Rançongiciels: comment les entreprises
peuvent se protéger contre les chevaux de Troie

Des collaborateurs arrivent de bon matin à leur poste de travail et allument leur ordinateur. Soudain, plus rien ne fonctionne: aucun accès à la gestion des clients, au CRM, aux e-mails ou aux bases de données; même les lignes de production sont à l’arrêt. L’écran des ordinateurs affiche un message enjoignant les utilisateurs à verser de l’argent pour pouvoir accéder à leurs propres données.

Il ne s’agit pas d’un scénario prospectif, mais de la triste réalité. En mai 2017, le rançongiciel WannaCry a infecté en quelques jours plus de 380 000 ordinateurs dans le monde, touchant des sociétés telles que Deutsche Bahn, Renault, FedEx, l’opérateur téléphonique espagnol Telefónica et même le National Health Service britannique. Quelques semaines plus tard, un nouveau piratage informatique était réalisé grâce au rançongiciel NotPetya. En d’autres termes, les cyberattaques se multiplient et peuvent viser tout le monde à tout moment.

Alexandre Horvath

Allianz - Alexandre Horvath

L'expert est Senior Risk Engineer IT Security chez Allianz Suisse.

Protection des entreprises contre le piratage informatique

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI précise que des ordinateurs en Suisse ont également été victimes de ces cyberattaques.

Les entreprises de toute taille ont néanmoins la possibilité de se protéger contre le piratage informatique, à condition d’agir de manière cohérente. «Outre la formation des collaborateurs à la sécurité informatique, il convient de miser autant que possible sur des mesures technologiques de sécurité, telles que la désactivation des ports USB ou une utilisation restrictive d’Internet», conseille Alexandre Horvath, de l’équipe Risk Engineering d’Allianz Suisse.

 

«Ne prenez pas pour argent comptant tout ce qu’affirme votre prestataire informatique en matière de sécurité.»

 

Une infrastructure informatique opérationnelle et la sécurité de l’information sont aujourd’hui décisives non seulement pour repousser les cyberattaques, mais également pour la réussite de l’entreprise. Or selon sa taille, celle-ci ne peut souvent plus assurer une cybersécurité complète avec ses propres ressources et doit dès lors compter sur le soutien d’un partenaire adéquat. Les petites et moyennes entreprises (PME) sont ainsi souvent contraintes de confier leur informatique et la sécurité correspondante à des prestataires externes.

En l’espèce, il ne faut pas s’arrêter aux seuls aspects financiers: «Les entreprises doivent bien choisir leur prestataire informatique externe en privilégiant l’expérience dans la gestion de la cybersécurité et des cyberattaques. Cette expérience peut être attestée par des certificats correspondants du type ISO27001», déclare Alexandre Horvath avant d’ajouter: «Ne prenez pas pour argent comptant tout ce qu’affirme votre prestataire informatique en matière de sécurité. Vérifiez avec un expert en sécurité sa capacité à déjouer des cyberattaques. Vous séparerez ainsi rapidement le bon grain de l’ivraie.»

Recherche de cibles stratégiques en vue de cyberattaques

Toute entreprise suisse doit veiller en permanence à sa sécurité informatique, car le nombre de maliciels va croissant et les pirates informatiques recherchent sans cesse de nouvelles failles. Si MELANI ne recensait que 643 000 maliciels différents en 2014, elle en comptabilisait déjà 2,55 millions en 2015 et même 3,87 millions en 2016. Parmi les attaques réussies ayant été analysées, beaucoup concernaient non seulement des particuliers, mais également des administrations et des PME.

Les risques de cyberattaque devraient encore s’accroître ces prochaines années pour les entreprises, comme le souligne l’Allianz Risk Barometer. Selon ce classement réalisé par les experts d’Allianz Suisse, les cyberrisques figurent parmi les trois principales menaces au niveau des entreprises. «Jusqu’à présent, les attaques de rançongiciels étaient plutôt aléatoires et touchaient tout autant les sociétés que les particuliers», constatait Marcin Kleczynski, fondateur du spécialiste des solutions de sécurité Malwarebytes, au salon informatique CeBIT 2017. «Mais les pirates envisagent depuis longtemps des attaques ciblées contre des entreprises.»

Les programmeurs des chevaux de Troie savent que l’importance et la valeur des données professionnelles leur permettront d’exiger des montants bien plus élevés après une attaque basée sur un rançongiciel. Une autre forme de cyberchantage se développe également: les pirates menacent de remettre aux concurrents les données obtenues lors d’une cyberattaque ou de les publier sur Internet.

 

«Mais les pirates envisagent depuis longtemps des attaques ciblées contre des entreprises»

 

On peut s’étonner que les virus et les chevaux de Troie continuent de se propager grâce aux e-mails, car cette méthode est connue depuis des années et de nombreuses entreprises ont formé leurs collaborateurs en conséquence. Les assaillants se sont cependant adaptés. «Les pirates informatiques envoient désormais des messages si bien rédigés que même des collaborateurs dûment formés peuvent tomber dans le piège», admet Alexandre Horvath.

MELANI dresse un constat similaire. Depuis quelques années déjà, la Centrale d’enregistrement et d’analyse observe des cyberattaques planifiées stratégiquement qui visent des sociétés et des administrations suisses, par exemple au moyen de convocations judiciaires, de factures ou de candidatures très personnalisées envoyées par e-mail. 

Dans son rapport sur le premier semestre 2016, MELANI a recensé toute une série de cyberattaques individuelles contre des sociétés helvétiques: «Des victimes spécialement choisies recevaient des e-mails contenant des candidatures spontanées. Pour accéder au dossier complet, les destinataires devaient cliquer sur le lien indiqué. Or le lien Dropbox conduisait directement à Petya et Mischa, deux chevaux de Troie chiffrant les données.»

Compte tenu de ces attaques, les experts recommandent de séparer du reste de l’informatique les systèmes des services devant fréquemment ouvrir des pièces jointes d’emails (p. ex. ordinateurs distincts utilisés uniquement pour les messages des postulants ou par le service Communication).

Sécurité informatique contre cyberattaques

Quelques conseils généraux aident à se protéger des rançongiciels et des autres types de cyberattaques: «Toute entreprise devrait veiller à la bonne gestion et à l’actualisation de son infrastructure informatique pour éviter que les pirates n’exploitent d’éventuelles failles de sécurité», souligne Alexandre Horvath. Par exemple, l’attaque de WannaCry a abouti uniquement parce que de nombreuses sociétés continuaient d’utiliser le système d’exploitation obsolète Windows XP.

Une stratégie adéquate de sauvegarde est tout aussi importante qu’une mise à jour régulière des logiciels, car elle contribue à une prompte reprise du travail après une cyberattaque. «En plus d’une gestion appropriée de l’informatique, il faut au moins deux centres de sauvegarde actualisés et physiquement indépendants l’un de l’autre», indique l’expert d’Allianz Suisse. «C’est le seul moyen de rétablir rapidement la capacité de travail après un piratage informatique et de réduire la durée de l’interruption d’exploitation.»

L’expert adresse un dernier conseil aux PME: «Soit vous engagez votre propre spécialiste en sécurité informatique, soit vous misez sur le savoir-faire d’un partenaire solide comme Allianz Suisse, qui dispose d’un pool de connaissances très utile tant pour la prévention qu’en cas de cyberattaque effective.»

 

  Télécharger cet article au format PDF

 

Interruption d’exploitation: où sont vos points faibles?

Beaucoup de sociétés ignorent où sont les postes critiques dans leur chaîne de production.

Cyberrisques: cinq enseignements tirés du Risk Barometer

L’Allianz Risk Barometer 2017 montre l’importance croissante des cyberrisques pour les entreprises.

Sept conseils pour exporter vers les pays émergents

Les marchés émergents offrent des opportunités aux entreprises, mais les livraisons sur place ne sont pas sans danger. 

RETROUVEZ-NOUS