Sécurité informatique : le nombre des fraudes augmente
Alors que le nombre de tentatives diminue, celui des fraudes augmente. En 2017, 30 % des entreprises françaises ont été victimes d’une fraude, contre 25 % en 2016. Les pirates sont plus perfectionnés et réussissent plus souvent.
Selon le quatrième Baromètre Cybercriminalité & Fraude publié par Euler Hermes, 70 % des entreprises françaises ont été victimes d’au moins une cyber-attaque au cours de l’année 2017 (contre 80 % en 2016). Le nombre de tentatives diminue mais les fraudes augmentent : 30 % des entreprises interrogées déclarent avoir été victimes d’une fraude en 2017, contre 25 % en 2016.
« Par le passé, les pirates lançaient des attaques massives et industrialisées en vue de toucher le plus d’entreprises possibles. Désormais, ils se concentrent sur quelques entreprises dont ils ont précisément identifié les failles, avec un mode opératoire bien défini et plus adapté, » explique Sébastien Hager, expert fraude chez Euler Hermes France.
Le préjudice financier est inférieur à 100 000 euros pour neuf fraudes sur dix. Mais cela fait quand même une fraude sur dix qui coûte plus de 100 000 euros à l’entreprise.
La principale faille de sécurité informatique se trouve devant l’écran : c’est le collaborateur, qui choisit un mot de passe trop facile à découvrir (1234, prénoms de ses enfants, date de naissance, etc.) ou commet des erreurs impardonnables comme ouvrir une pièce jointe d’un expéditeur inconnu ou télécharger un logiciel piraté (ils comportent dans 90 % des cas des logiciels d’intrusion cachés).
FireEye, spécialiste de la sécurité réseau, a publié les résultats de son rapport semestriel sur les menaces par e-mail pour le 1er semestre 2018. Sur la base de l’analyse d’un échantillon d’un demi-milliard d’e-mails, FireEye constate que moins d’un tiers (32 %) peuvent être considérés comme « propres » et effectivement livrés dans une boîte de réception. Il s’agit souvent de spam (publicité non sollicitée) mais un e-mail sur 100 a une intention malveillante (phishing – hameçonnage ou filoutage en français – ou encore pièce-jointe contenant un malware).
Le piratage un gigantesque business
Symantec a répertorié à ce jour 95 800 vulnérabilités et propose des solutions pour s’en prémunir, dont la plus connue du grand public est l’antivirus Norton, mais il en existe de nombreux autres.
Plusieurs milliards d’e-mails et de pages web sont scannés chaque jour par les logiciels Symantec pour déceler d’éventuels risques. Les attaques basées sur une vulnérabilité déjà répertoriée sont mises en échec, mais les pirates informatiques ne cessent d’en inventer de nouvelles, comme WannaCry en 2017. Ce ransomware (rançon-giciel) a fait la une de l’actualité nationale et Madagascar, Maurice, les Seychelles et La Réunion ont été concernés (uniquement des ordinateurs Windows), mais c’est l’arbre qui cache la forêt : Symantec a identifié 28 nouveaux ransomwares en 2017, qui demandaient 522 dollars en moyenne à leur victime pour débloquer l’ordinateur.
Dans son dernier rapport annuel, Symantec détaille certaines de ses enquêtes. En août 2017, CCleaner, logiciel bien connu pour nettoyer son disque dur, a servi de vecteur pour infecter 2,2 millions d’ordinateurs. Dans ce cas, les pirates ont bénéficié de la complicité d’un employé qui a corrompu une mise à jour du logiciel. Quand les internautes la téléchargeaient, cela installait une backdoor (porte dérobée) qui servait ensuite à s’introduire dans l’ordinateur et y installer un malware. En décembre 2017, un plugin WordPress s’est également avéré contenir un malware, etc.
Il n’y a que dans la littérature que les pirates informatiques sont de sympathiques geeks adeptes de la théorie du complot, ce sont en réalité des criminels, parfois très dangereux. Pour rappel, en juillet 2010, Stuxnet Worm, un ver informatique, a infecté le programme nucléaire iranien : cela aurait pu avoir des conséquences catastrophiques. Aux États-Unis, on cite également le cas d’une pompe à insuline dans un hôpital qui a été piratée.
Toutes ces attaques sophistiquées commencent le plus souvent par un simple e-mail avec une pièce jointe que vous allez ouvrir, ou un site qui vous propose une extension gratuite à télécharger pour améliorer votre expérience internet.
