Vosges
Cyberattaques : le message de vigilance de la gendarmerie des Vosges face aux menaces numériques visant les entreprises
Le Club industrie de la CCI des Vosges a organisé une réunion de reprise au CIRTES à destination des entreprises industrielles vosgiennes. Enquêteur spécialisé en nouvelles technologies, l’adjudant-chef de gendarmerie Laurent Chapé a présenté les menaces numériques ciblant les entreprises ainsi que les réflexes afin de s’en prémunir.
Par David HENRY – Hier à 12:00 | mis à jour aujourd’hui à 09:21 – Temps de lecture : 3 min |
Rançongiciel, phishing… Comme les particuliers ou les établissements de santé , les entreprises peuvent être victimes d’attaques informatiques. À l’invitation de la Chambre de commerce et d’industrie des Vosges, les participants à la réunion de reprise du Club industrie organisée au CIRTES de Saint-Dié ont assisté ce jeudi à une présentation des différentes techniques malveillantes employées par les cybercriminels et des gestes de prévention des risques par l’adjudant-chef Laurent Chapé, chef de la cellule cyber du groupement de gendarmerie des Vosges et enquêteur spécialisé en nouvelles technologies.
Avec un fait pour commencer : les plaintes à caractère « cyber » constatées par la gendarmerie sont en hausse. Et les cyberattaques n’épargnent évidemment pas les secteurs de l’industrie, du commerce, de la santé, du bâtiment, de l’informatique et même les collectivités.
De quoi s’agit-il ?
Il peut s’agir d’hameçonnage (ou phishing). Cela consiste à se faire passer pour un tiers de confiance afin de leurrer l’internaute et de l’inciter à communiquer de précieuses informations. On peut aussi mentionner le déni de service distribué (saturer un serveur de multiples requêtes afin de le rendre inaccessible) ou les faux ordres de virements (pousser à réaliser un virement non planifié en usant de menaces, pressions ou de persuasion).
Le rançongiciel, véritable « tsunami », est également un sujet d’inquiétudes. Il consiste à bloquer l’accès à un appareil via un logiciel malveillant en chiffrant les fichiers et à exiger une rançon pour déverrouiller l’accès. Il représente « 1 attaque toutes les 11 secondes », précise l’adjudant-chef Laurent Chapé.
Quels risques ?
C’est donc autant de risques encourus et préjudiciables pour les entreprises. Économiques en premier lieu avec le vol de données commerciales et de savoir-faire, les pertes d’exploitation, l’interception de données confidentielles. Juridiques aussi puisque la responsabilité civile et pénale peut être engagée. En termes d’images enfin vis-à-vis du grand public ou de la concurrence.
Conseils de prévention
Avant de se retrouver dans l’embarras, les sociétés sont encouragées à faire preuve de vigilance en amont. Face aux rançongiciels par exemple, il est utile de réaliser plusieurs sauvegardes régulières (et de vérifier qu’elles fonctionnent), de cloisonner les droits d’accès et d’éviter de faire cohabiter matériel professionnel et personnel. Beaucoup d’attaques débutent par l’ouverture d’un courriel piégé. Méfiance donc lorsque vous consultez vos mails. Privilégiez des mots de passe suffisamment complexes et veillez à les changer régulièrement. On peut souvent avoir tendance à les repousser, mais il ne faut pourtant passer à côté des mises à jour afin de faire face aux failles de sécurité.
Que faire face à la crise ?
S’il est déjà trop tard, voici quelques gestes à adopter selon la gendarmerie : débrancher les machines infectées d’Internet et du réseau, alerter le service informatique ou le prestataire informatique, procéder à une analyse virale complète, essayer de déchiffrer les fichiers, ne pas payer la rançon (car il n’est pas certain que le pirate fasse parvenir une clé de déchiffrement), déposer plainte et notifier cette infection à la CNIL s’il y a violation de données à caractère personnel.