Désormais, pas une semaine ne se passe sans qu’une fuite de données massive ou qu’une cyberattaque d’ampleur ne fasse la une de l’actualité. Face à cette menace qui n’épargne personne, des solutions existent pour se protéger. Particuliers, entreprises, autorités : tout le monde est concerné.
Aujourd’hui, la cybersécurité est l’affaire de tous. En plus des grandes attaques qui visent les grands groupes mondiaux (Airbus ou Altran encore cette semaine), la menace venue d’Internet n’épargne personne. Qu’il s’agisse de vol de données, de tentatives d’arnaque, de vandalisme, de sabotage ou d’espionnage, le cyberespace peut présenter bien des risques pour celui qui n’y est pas préparé.
André Thomas se souvient très bien de ce lundi 11 septembre 2017. Ce matin là, il se rend dans les locaux de son entreprise d’électroménager à Clermont-Ferrand, Auvergne-Clermont Pièces qui emploie huit personnes, quand un de ses responsables l’interpelle : "Il faut que vous veniez voir, les ordinateurs sont bloqués. Et effectivement sur les écrans, il y avait un cadenas qui apparaissait, on n’avait plus accès à aucun logiciel, ça avait été piraté pendant la nuit". André ne le sait pas mais il est alors victime d’un "logiciel rançon", ou "ransomware". L’auteur de l’attaque a écrit un message qui apparaît sur tous les écrans des ordinateurs atteints dans lequel il réclame le versement de 3 800 euros en monnaie virtuelle Bitcoin : une somme à verser pour chaque jour de blocage (voir les photos sur l’article publié par France 3 quelques jours après le piratage). "La rançon était réévaluée tous les jours, si je ne payais pas le premier jour, elle doublait le deuxième jour, triplait le troisième, etc."
Dans ce genre d’attaques, le pirate prend le contrôle des ordinateurs infectés et chiffre toutes les données qui s’y trouvent. Il est alors impossible de les récupérer, qu’il s’agisse de la comptabilité, des fichiers clients ou de logiciels utilisant ces données. "Mon entreprise s’est retrouvée à l’arrêt total", raconte André Thomas.
André avait pourtant sauvegardé ses données sur un disque dur externe mais ce dernier avait aussi été compromis : "Le disque dur externe était connecté au serveur principal. La solution aurait été d’avoir un disque non relié au serveur et de transférer les données chaque jour manuellement. Malheureusement, je ne le savais pas !" Car dans bien des cas, la sauvegarde constitue le geste quotidien qui peut sauver une entreprise. "Si j’avais voulu continuer, il aurait fallu repartir de zéro, sans aucune donnée", continue André Thomas. "Lorsque j’ai rencontré le procureur de la République au tribunal de commerce en octobre, j’ai compris que la liquidation judiciaire était la seule solution. Grâce à mon réseau et en écrivant à tous les élus locaux, au Premier ministre et au ministre de l’Intérieur, j’ai pu reclasser six de mes huit salariés. Mais la fermeture a été difficile à encaisser financièrement et je n’ai pas eu d’aide du tout de la part de l’Etat. J’avais prévu de transmettre l’entreprise à mon fils, il avait même pris des parts, mais aujourd’hui, je suis à la retraite".
La première porte d’entrée des virus : l’email (...)
91% des menaces utilisent l’email comme vecteur d’intrusion car la vulnérabilité la plus grande dans une entreprise se trouve entre la chaise et le bureau : c’est l’utilisateur ! (...)
Face aux cyberattaques, les victimes disposent désormais d’interlocuteurs (...)
Au rayon des solutions en cas d’attaque, les PME et les particuliers disposent également d’un nouveau service proposé par l’Etat : la plateforme cybermalveillance.gouv.fr (voir tweet ci-dessus) mise en place en 2017. Ce site a l’ambition d’être le guichet unique de toutes les victimes, qu’elle soient touchées par du harcèlement, une arnaque à la carte bleue, une demande de rançon, un blocage d’ordinateurs. Les personnes peuvent faire un signalement et éventuellement être orientées vers d’autres services : police, gendarmerie, prestataires privés capables de réparer des systèmes informatiques partout en France. (...)