Toutes les deux minutes une personne meurt d’un accident de voiture, pourtant il existe des éléments techniques (airbag, ceinture, etc.) pour limiter les décès. Il en va de même en ce qui concerne la cyber-sécurité : il est possible de circonscrire les risques. Le World Economic Forum estime que les coûts globaux de la cybercriminalité au niveau mondial se monteront à quelque 6000 milliards de dollars en 2021 et l’agence de cyber-sécurité européenne considère que 10 milliards d’euros de rançons ont été payés en 2019. Cette activité est devenue la plus rentable pour les criminels. Elle rapporte plus que le trafic de drogue, la prostitution et la vente d’armes cumulés.
Les hackers rentrent dans vos systèmes pour voler et crypter vos données puis vous demandent une rançon pour débloquer vos informations, faute de quoi elles seront publiées sur le darknet. Cette activité n’est pas le fait de personnes isolées. Il s’agit de criminels organisés, structurés, avec des «bureaux» distribués partout dans le monde. Très professionnels, les hackers offrent un service support, qui fournit une aide pour acquérir la cryptomonnaie nécessaire au paiement de la rançon.
Tous les types d’entreprises sont visés. Les PME qui n’ont pas forcément une cellule spécialisée dans la protection informatique, mais aussi en raison de leurs connexions avec de gros clients ou fournisseurs. Près de 60% des PME victimes d’une cyberattaque font faillite. Les administrations et les grandes entreprises sont aussi visées car elles offrent une surface d’attaque importante avec des milliers d’employés et parfois leur système informatique est obsolète au niveau de la sécurité.
Les attaquants scannent les sociétés à la recherche d’une faille puis, calibrent le montant demandé en fonction des informations trouvées lors de l’intrusion. De quelques milliers de francs à plusieurs millions selon les cas. Souvent les criminels connaissent le montant que la société peut payer et le chiffre demandé correspond en général à 20-25% de la perte totale due à la cyber-attaque. Le dommage financier sera moindre avec une assurance quand bien même celle-ci ne pourra exclure la perte d’image vis-à-vis des clients ou fournisseurs, d’autant plus que ces derniers pourraient à leur tour être attaqués via vos données. Sans oublier l’atteinte à votre réputation si vos informations deviennent publiques.
Il y a également le risque de piratage de votre adresse électronique utilisée par exemple, pour envoyer de fausses factures à vos clients. Les entreprises devraient aussi être attentives aux éventuels employés malveillants, notamment dans les grandes structures. Il faut se demander si les personnes qui ont accès à vos données sensibles sont fiables. Si un employé déteste la société dans laquelle il travaille, il pourrait un jour songer à lui nuire, pas forcément pour obtenir un gain financier.
Par ailleurs, Genève est une place importante pour l’espionnage. Ce type d’attaque touche non seulement les sociétés pour du vol de technologie mais, également les études d’avocats détenant des informations sensibles. Les hackers agissent selon les opportunités qu’ils trouvent.
Enfin, il y a les attaques qui proviennent de gouvernements dans le but d’affaiblir un pays ennemi ou de saboter ses installations stratégiques.
Il est essentiel d’être bien protégé. En effet, un hacker ne va pas perdre trop de temps à chercher une faille dans votre système. Il a la même logique qu’un cambrioleur qui va s’attaquer à la porte la moins sécurisée plutôt que de tenter de forcer une entrée blindée. Beaucoup de monde pense que Genève est une ville sûre, mais on oublie de sensibiliser les employés et les patrons face au risque informatique. Dans 80% des cas, c’est une erreur humaine qui ouvre la porte au piratage. L’attaque la plus courante est la vieille technique de l’hameçonnage sous la forme d’un e-mail prétendument envoyé par le CEO ou un responsable.
Il faut réfléchir différemment et analyser avec un expert les principales sources de risque. Il est important de s’entourer de collaborateurs qui connaissent très bien le domaine.
La cyber-sécurité c’est de la gestion de risque. Il s’agit de définir le niveau de protection que l’on souhaite mettre en place selon les caractéristiques de la société. Chaque entreprise à une tolérance différente face au risque. On ne va pas protéger de la même façon un garage et une banque. Inutile de dépenser des fortunes pour des outils qui ne sont pas adaptés à votre activité. En revanche, il est essentiel d’être à jour au niveau informatique car les hackers développent continuellement de nouvelles techniques.
Résumé : Luigino Canal