Les PME sont de plus en plus souvent la cible de cybercriminels. Il est fortement recommandé de mettre en place des mesures de protection, car les attaques peuvent avoir des conséquences désastreuses pour une entreprise.

Une meilleure prise de conscience des risques de la criminalité numérique

La numérisation offre aux PME la possibilité d’interconnecter des processus dans l’entreprise en mobilisant le moins de ressources possible. Mais Internet et l’utilisation des nouvelles technologies comportent aussi des dangers et des risques susceptibles de compromettre durablement le succès de l’entreprise.

L’infrastructure informatique du négociant en vins Beat H. de W. vient d’être attaquée par un virus informatique. Toutes les données sont cryptées et ne sont plus accessibles. Il apparaît en outre que la sauvegarde automatique ne fonctionne plus correctement depuis des semaines en raison d’une anomalie que personne n’a remarquée. La dernière sauvegarde remonte à plusieurs semaines. Par conséquent, le commerce de vins ne peut plus assurer ses livraisons car les collaborateurs n’ont plus accès aux données de commande. Parmi les clients se trouvent également de nombreux restaurants qui, comme on peut le comprendre, expriment clairement leur mécontentement. Le propriétaire décide donc de payer la rançon de près de 1500 CHF exigée en bitcoins. Et il a de la chance: les maîtres chanteurs débloquent effectivement les données.

Une progression très rapide

Le cybercrime, ou cybercriminalité, connaît une progression rapide. Les criminels attaquent en un rien de temps de nombreuses victimes dans tout le pays. Si l’Office fédéral de la police (fedpol) enregistrait encore 5330 annonces correspondantes en 2011, il en dénombrait déjà 14 033 en 2016. En cinq ans seulement, le nombre de cas a ainsi quasiment triplé. Marc Etienne Cortesi, chief information security officer à la Bâloise, souligne à ce sujet: «Aujourd’hui, la question n’est plus de savoir si on va être touché, mais quand.»

Par cybercriminalité ou cybercrime, on entend un acte criminel qui occasionne des dommages à travers l’utilisation des possibilités numériques. Actuellement, fedpol répertorie plus de vingt formes de cybercrime: du hameçonnage classique des données d’accès aux attaques DDoS qui provoquent une surcharge et paralysent les sites Internet en passant par l’infection d’un ordinateur par un rançongiciel avec demande de rançon. Le type de dommages causés varie donc considérablement. Cela va des demandes de rançon ou de l’interruption d’activité à l’atteinte à la réputation ou à la publication d’informations confidentielles.

Que faire après une attaque

En cas d’infection, l’ordinateur concerné doit être déconnecté de tous les réseaux. Tous les mots de passe doivent ensuite être immédiatement modifiés et le système ainsi que tous les programmes doivent être réinstallés. Si vous ne pouvez avoir accès à une sauvegarde non cryptée, les données infectées doivent être conservées sur un support externe dans l’éventualité où celles-ci pourraient être à nouveau décryptées ultérieurement.

La police déconseille de payer la rançon, car il n’y a aucune garantie que, comme dans le cas décrit ci-dessus, les données seront finalement à nouveau décryptées.

Mesures préventives conseillées

En tant que PME, comment pouvez-vous vous prémunir contre ces attaques? La meilleure approche à adopter est de protéger votre infrastructure informatique en actualisant régulièrement tous les programmes, en particulier la protection antivirus, et en installant immédiatement toutes les mises à jour du système d’exploitation. Cela vous permet de verrouiller les points d’entrée potentiels pour les criminels. Installez un pare-feu et un programme antivirus. Veillez à ce que l’abonnement à ce dernier soit prolongé dans les temps pour pouvoir continuer de recevoir les mises à jour.

La mesure la plus efficace consiste à effectuer quotidiennement des copies de sauvegarde. Celles-ci vous permettent de limiter le préjudice en reconfigurant le système et en récupérant les données suite à une infection par un maliciel. Les sauvegardes doivent impérativement être effectuées sur des supports hors ligne: par exemple sur un disque dur externe qui est à chaque fois déconnecté de l’ordinateur une fois le processus de back-up terminé.
Dans le cas contraire, les données sur le support de back-up seront également cryptées par le rançongiciel et deviendront donc inutilisables.

Par ailleurs, il est indispensable que les collaborateurs soient également sensibilisés aux dangers d’Internet. Cliquer sur des liens ou ouvrir des pièces jointes d’e-mails envoyés par des expéditeurs inconnus est à proscrire! En cas de doute, mieux vaut téléphoner rapidement à l’auteur d’un e-mail pour vérifier s’il en est bien l’expéditeur. Réfléchissez également aux possibilités techniques éventuelles permettant d’empêcher l’ouverture de pièces jointes d’e-mail potentiellement dangereuses comme les programmes exécutables ou les fichiers Office contenant des macros.

Cela pourrait vous intéresser:

Magazine
Avez-vous une question? Top