Vacances d’été, Noël, les ponts… Tous ces moments sont propices pour dérober des données, ou rendre inutilisables des milliers de systèmes d’information. En août dernier, le centre hospitalier Sud-Francilien était victime d’une cyberattaque majeure. Quelques mois plus tard, pendant les fêtes, le Guardian était victime à son tour d’une attaque informatique par rançongiciel. Ces deux attaques se sont déroulées durant des périodes de congés. « Tout le monde prend des vacances, pour se libérer l’esprit, pour se détendre, mais les hackeurs, eux, ne prennent pas de vacances » constate Julien Grimault, directeur de l’offre cybersécurité de mc2i.
Des risques cyber de plus en plus nombreux et dangereux
Avec la guerre en Ukraine, Google avait affirmé que les cyberattaques russes visant les pays de l’OTAN ont augmenté de 300 % en 2022 par rapport à 2020. « Ce serait mentir de dire que le contexte géopolitique actuel n’a pas eu d’impact sur les cyber risques » lance le spécialiste. Au début du conflit, l’Anssi avait mis en garde les entreprises françaises contre d’éventuels pics de cyberattaques. L’espionnage reste au centre de ces attaques, mais la cybercriminalité reste toujours d’actualité.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Les principales victimes de ces attaques informatiques ? Les PME, TPE et ETI, suivies par les collectivités territoriales et les établissements de santé. Julien Grimault évoque également les grands groupes. « L’organigramme de ces entreprises reste tellement dense, avec de telles ramifications qu’il est tout à fait possible de communiquer avec des personnes que nous ne connaissons pas ». Cette méconnaissance des interlocuteurs constitue l’une des principales failles utilisées pour s’introduire dans un réseau informatique, un système d’information (SI). Elle est même l’élément central de certaines attaques comme l’arnaque au président. Il s’agit d’une technique où un cyberassaillant se fait passer pour un dirigeant ou un haut cadre d’une entreprise afin d’obtenir un accès.
Dans un autre registre, les ransomwares, dont le nombre a explosé en France depuis dix ans, consistent à bloquer un tout un système en échange d’une rançon. En ouvrant une pièce jointe infectée, un employé crée, malgré lui, un accès à l’ensemble des données du réseau. Le cybercriminel verrouille alors le SI et récupère toutes les données sensibles. Il envoie une demande de rançon à l’entreprise pour débloquer son système, sans dévoiler ses secrets.
Face à l’augmentation des risques cyber, quelles solutions sont préconisées ?
Pour Julien Grimault, si les entreprises ont souvent tendance à se faire attaquer durant les vacances, cela découle d’un concours de circonstances. « Ce n’est pas un seul facteur qui permettra au hackeur de juger de son envie ou non de passer à l’attaque, mais un ensemble de mauvaises décisions qui enclenche un effet boule de neige très intéressant pour les cybercriminels, » analyse le spécialiste. Il s’appuie sur trois axes indispensables à mettre en place.
La communication, d’abord. « Les messages d’absence professionnels peuvent être une porte d’entrée » explique le spécialiste en cybersécurité. Souvent précis, donnant de nombreuses informations sur la durée d’absence mais aussi sur d’éventuels contacts, ces messages automatiques constituent « une mine d’or » pour les cybercriminels.
L’humain, ensuite, est « sans doute l’aspect le plus négligé ». Les vacances d’été constituent un moment de turnover des équipes chargé de la cybersécurité. Le départ et l’arrivée de nouveaux alternants, d’intérimaires remplaçant certains experts partant en vacances, constitue un risque. Il y a un devoir de formation envers ces nouvelles ressources humaines. « En communiquant en interne sur des sujets sensibles, ou en divulguant des informations importantes par inadvertance, ces employés temporaires peuvent créer une faille à leur insu » complète Julien Grimault.
Enfin, l’aspect technologique. Le spécialiste précise « qu’à partir du moment où un dirigeant laisse ses employés avoir accès au réseau informatique de son entreprise en dehors de ses locaux, elle est obligée d’avoir une très bonne maturité technologique ». Cela se traduit par l’utilisation d’un réseau privé virtuel (VPN), de la double voire de la triple authentification, et d’outils permettant la détection de connexions suspectes. « À ce niveau-là, ce n’est même plus du ‘good to have’, mais du ‘must have’ » précise-t-il.
« La sensibilisation autour de ces trois aspects constitue un travail de longue haleine. La période estivale peut être une période propice pour déclencher une campagne, mais il n’y a rien de tel que la régularité » affirme Julien Grimault.
En se connectant sur des WiFi publics, ou en emportant leur téléphone professionnel durant leur séjour dans leur lieu de congé, les employés d’une entreprise augmentent involontairement les risques d’attaque. L’ultime conseil de Julien Grimault, surprenant, découle d’un simple constat. « J’ai appris que 70 % des professionnels restent connectés à leur lieu de travail pendant les vacances. Un comble pour une période où il est possible de se déconnecter de tout. Dans ce cas, faisons en sorte d’être déconnectés et de ne plus penser travail dans ces moments de calme » conclut-il.