Une enquête relayée par Le Monde montre à quel point nos entreprises sont en première en ligne sur la question de la cybercriminalité. Plusieurs dizaines d’entreprises françaises ont été visées par une cyberarnaque classique, de type « fraude au président ».

Une cyberarnaque parfaitement rodée

Cet été, plusieurs entreprises françaises ont reçu le même e-mail. Les hackers se font passer pour le ministère des Finances. Tout était parfait dans cette cyberarnaque, pas de fautes d’orthographes, les bons logos, les bandeau tricolore, le ton employé… Bref de quoi se laisser berner. Les pirates derrière cette fraude réclament des informations « dans le cadre d’une enquête en lien avec le pacte de stabilité et de croissance avec la commission européenne ». Le faux agent du fisc demande à l’entreprise d’envoyer tous les détails à disposition sur ses trois principaux clients, dont des factures non réglées.

C’est sur ce point que les entreprises visées auraient pu s’apercevoir qu’il s’agissait en réalité d’une cyberarnaque. Le fisc n’a aucune raison de réclamer ce type de document à une entreprise française. Autre point qui aurait pu éveiller les soupçons des victimes : l’adresse e-mail renseignée qui se termine par « .cloud ». Pourtant les pirates ont parfaitement prévu leur coup. Ils menacent les entreprises visées de recevoir une amende fiscale en cas de refus de coopération. Logiquement, l’employé chargé de répondre à ce courrier s’est exécuté dans la plupart des cas pour éviter d’éventuelles sanctions.

Au moins 70 entreprises françaises victimes

Il n’aurait pas dû… En effet, les entreprises qui ont répondu aux demandes des hackers ont fourni de précieux renseignements non pas au fisc, mais à des cybercriminels de haut vol. Les hackers ont pu écrire aux clients des entreprises visées pour leur demander de s’acquitter de leurs factures sur un nouveau compte bancaire ouvert dans la banque italienne Banco BPM. Évidemment ce compte était détenu par les hackers à l’origine de l’attaque. Parmi les entreprises victimes, une chaudronnerie de Bourgoin-Jallieu travaillant avec Framatome, le Commissariat à l’énergie atomique, Air Liquide ou Michelin.

Une fraude rapidement détectée par Trend Micro, une entreprise spécialisée dans la cybersécurité. Les entreprises concernées par l’attaque ont été averties à temps et ont ainsi pu détourner l’attaque. Plus de 70 entreprises françaises étaient concernées. Si l’impact a pu être contenu, con voit bien que la vigilance doit absolument rester de mise.

Selon Trend Micro, il est probable que l’ampleur de l’opération soit bien plus importante. Le plus inquiétant est certainement le fait que ce type de cyberarnaque ne nécessite pas un « haut niveau technique ». Il s’agit d’une vieille roublardise que les experts connaissent particulièrement bien. Le FBI estime que 26 milliards de dollars ont pu être détournés dans le monde depuis 2013. Pour tenter de palier ce problème, Gmail a récemment dévoilé une nouvelle fonctionnalité pour protéger ses clients de l’hameçonnage.