Ce boom de la cybercriminalité provoqué par le télétravail et la pandémie | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
cyberattaques coronavirus covid-19 entreprises vol de donnés pandémie
cyberattaques coronavirus covid-19 entreprises vol de donnés pandémie
©NICOLAS ASFOURI / AFP

Pirates Covid

Ce boom de la cybercriminalité provoqué par le télétravail et la pandémie

Avec le confinement et la Covid-19, les entreprises ont dû basculer très rapidement vers le télétravail et des services en ligne. Si un grand nombre de sociétés ont respecté les règles de sécurité, certaines entreprises se sont précipitées. Les problèmes de confidentialité et de vol de données sont une nouvelle menace en cette période de pandémie.

Didier Hardoin

Didier Hardoin

Didier Hardoin est ingenieur en systèmes d'information, spécialiste en cybersecurité.

 

Voir la bio »

Atlantico.fr : Les observateurs parlent des cyberattaques comme la seconde pandémie de l’année 2020. Avec le télétravail, les entreprises se sont en effet massivement tournées vers des outils en ligne, notamment pour la communication. Comment les pirates en ont-ils profité ? A-t-on assisté à une hausse du nombre d’entreprises victimes de piratage ? 

Didier Hardoin : Avec cette année particulière et tout ce qu'il s'est passé lorsque le travail à distance a été imposé, sans que vraiment personne se prépare pour ce type de dispositions, je peux dire que dans la précipitation les « pirates » ont eu un beau vecteur d’opportunité. Tout le monde à dû s'adapter d'une manière ou d’une autre et adopter cette nouvelle modalité dictée par l’urgence principalement. Quand on se réfère au télétravail, on a un tout autre contexte de sécurité à prendre en compte car on ne se trouve pas au sein d'un "réseau protégé d'entreprise",

D'un coté il y a la sécurisation de l'environnement de travail, on assiste alors aux adaptations rapides que les entreprises ont dû effectuer, parfois en oubliant des points précieux de sécurité. D'ailleurs le logiciel Malwarebytes fait référence à une hausse des infections par des logiciels malveillants juste après que le confinement a été mis en place. Sophos fait état de 51% des entreprises touchés par des Ransomwares au cours de la dernière année, pour un coût de remédiation considérable…. L’institut SANS fait état d’une année difficile pour les opérations de sécurité… Bref, effectivement si on ne le savait pas déjà l’année 2020 est particulièrement lourde en termes de sécurité informatique. Le Point parle de 91% des organisations françaises touchés au cours de l’année écoulée dont 65% ciblées à plusieurs reprises. 

Le virement urgent vers le télétravail en a fait les frais : plusieurs entreprises n’étaient pas préparés. Quels sont les vecteurs d’opportunité pour les malveillants ? Comment ces derniers ont profité ?

On cite davantage le manque de temps de préparation, mais c’est surtout le manque des moyens. Combien d’entreprises considèrent plus maintenant, après le premier confinement, la fonction de sécurité informatique ? Les risques du télétravail qui ont augmenté pendant cette période sont multiples :

  • l’hameçonnage (phishing) : messages visant à dérober des informations confidentielles en usurpant l’identité d’un tiers de confiance

  • les rançongiciels (ransomware) : attaque qui consiste à chiffrer ou empêcher l’accès aux données de l’entreprise et à généralement réclamer une rançon pour les libérer. Ce type d’attaque s’accompagne de plus en plus souvent d’un vol de données et d’une destruction préalables des sauvegardes

  • le vol de données : attaque qui consiste à s’introduire sur le réseau de l’entreprise, ou sur ses hébergement externes (cloud), pour lui dérober des données afin de la faire « chanter », ou de les revendre, ou encore de les diffuser pour lui nuire

  • les faux ordres de virement ou « arnaque au président » : usurpation de l’identité d’un dirigeant ou d’un de ses mandataires pour demander un virement exceptionnel et confidentiel, ou un changement des coordonnées de règlement (RIB) d’une facture ou d’un salaire.

Dans des cas extrêmes on peut facilement assister au cas d'un télétravailleur, qui chez lui n’a pas de mot de passe WIFI (ou son réseau est facilement piratable), et de ce fait il suffit de se placer sur le même réseau pour effectuer des opérations malveillantes : on offre une porte supplémentaire aux pirates pour effectuer leurs actions ! Deuxième cas extrême que l’on peut imaginer : du fait que l’on soit à distance, et donc toutes nos communications avec l’entreprise sont électroniques, on est plus vulnérables à recevoir/accepter des messages d’usurpation d’identité et de ce fait offrir à nouveau un cadeau pour le pirate.

Si la cybermenace est de plus en plus prise en compte, les entreprises étaient-elles toutes bien préparées à ce type de risques (de la plus petite à la plus importante, comme solarwinds) ?

J'osearais dire que non. D'un coté on a une forte croissance et demande du secteur de la cybersecurité, où trouver les personnes formées et compétentes est déjà très difficile en soi. De ce fait vu que le secteur est en pleine explosion, plusieurs personnes qui n’ont pas ce que je pourrais définir comme les fondements de l’informatique se placent dans ce secteur ! On ne peut pas magiquement devenir expert cyber sécurité du jour au lendemain sans même pas savoir comment marche un serveur Linux ou Windows et donc passer son temps à faire des analyses de risque ! Sans avoir la moindre base dans l’administration des systèmes d’information, et j’oserais dire qu’il y a danger là-dessus également, car je vois apparaître beaucoup des CV avec très peu de connaissances de base en informatique, effectuant parfois un MBA cyber sécurité mais avec des études en lettres modernes ou management… Donc vecteur d’attaque ouvert aux futures entreprises !

D’un autre coté et ceci est valable pour toute taille d’entreprise : on n’est jamais à l’abri d’une cyberattaque. Le monde évolue en continu, cette évolution dans les aspects malveillants commence à prendre les bases des lois de Moore. Ces lois donnent un trait à l’évolution de la puissance de calclul des ordinateurs et de la complexité du matériel informatique. Cela se résume en gros à un graphique où l’on voit doubler la puissance des machines tous les 18 mois. Dans la cybersecurité on peut dire que le nombre et la complexité d’attaques suivraient un peu cette loi. De ce fait on peut expliquer une croissance dans le secteur.

La plus petite PME est aussi exposée que les grandes entreprises.

Prenons en exemple les grandes entreprises, du côté français Sopra Stéria s'est fait attaquer le ransomware RYUK, le directeur de l’ANSSI fait état que l’attaque n’était pas réussie en tant que telle. J’ose apporter une nunace, car certes peut être RYUK n’a pas réussi à faire tout ce qu’il avait prévu, mais quelles sont les conséquences (financières, etc) pour cette entreprise ? Un deuxième exemple dans l’année, et non pas des moindres, le géant américain de la sécurité FireEye victime par rebond de Solar Winds ! Des PME aux grosses entreprises, on ne peut pas dire qu’on est prêts à 100% contre un cyberattaque.

Pour les petites entreprises cela est d’autant plus dangereux, car très rapidement selon le type d’attaque ils pourraient être contraints de fermer l’entreprise plus rapidement. Je cite un exemple que j’ai constaté en Polynésie française. Il concerne une entreprise qui vend des jus artisanaux connus par toute la Polynésie qui a été victime d’une attaque de type « fraude au président ». Entièrement dirigée à distance, l’attaque a failli mettre à genoux l’entreprise qui a été placé dans une situation financière catastrophique !

D’un autre côté, les consommateurs se sont massivement tournés vers le commerce en ligne, où là-aussi, les risques de piratages et autres arnaques sont nombreux. La pandémie doit-elle amener à une prise de conscience sur les précautions à prendre par les utilisateurs ?

On augmente la tendance, mais on a déjà été confrontés à cela dans le passé lorsque le commerce électronique était en plein essor (il l’est encore). On a d’un côté les plateformes de commerce électronique qui voient leur activité augmenter, toute leur infrastructure doit alors supporter cette charge qui traduit une croissance de cette dernière. Non seulement le commerce éléctronique doit faire face à une demande croissante, mais aussi à cette augmentation du vecteur d’attaque : les malveillants qui viendront tenter de nuire.

Coté consommateur, on est face à un problème classique de phishing. Vu qu’on a augmenté nôtre dépendance en ligne, les pirates vont faire de même afin de nous envoyer plus de sollicitations ! En ce moment festif de l’année on relève l’arnaque à la livraison des colis. Un SMS envoyé par un numéro inconnu et vous informe qu’un paquet vous attend mais ne peut vous être livré faute d’affranchissement et vous invite à cliquer sur un lien… N’oublions pas l’arnaque du SMS de l’application STOP COVID que beaucoup de monde a reçu, et qui incitait à télécharger une autre application, celle-ci malveillante.

Visiblement le vecteur d’attaque a augmenté considérablement. Il faut toujours se rappeller des plateformes :

https://www.cybermalveillance.gouv.fr/

https://www.cnil.fr/fr/10-conseils-pour-la-securite-de-votre-systeme-dinformation

https://www.economie.gouv.fr/particuliers/comment-assurer-securite-numerique

Un guide sympathique publié par Les Echos :

https://business.lesechos.fr/directions-numeriques/technologie/cybersecurite/securite-informatique-un-guide-gratuit-pour-les-moins-doues-60708.php

et si vous voulez une initiation à la cybersecurité :

https://secnumacademie.gouv.fr/

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !