Baden Cloud Logo

Contactez-nous maintenant par e-mail ou par téléphone au 03 90 40 49 80

Voleurs de données ! Comment les cyberattaques mettent en danger les entreprises

16 novembre 2021 | Les cyberattaques représentent une menace croissante pour l’économie allemande. Le vol de données et la paralysie de l’infrastructure informatique peuvent rapidement devenir existentiels pour les PME. Cependant la sécurité informatique n’y est souvent pas prioritaire.

L’e-mail de Microsoft est arrivé le mercredi soir, alors que personne n’était au bureau. Au début du mois de mars de cette année, le géant des logiciels a été contraint d’envoyer rapidement de nouvelles mises à jour de sécurité pour son produit Exchange Server suite à plusieurs failles. Des pirates informatiques avaient utilisé des failles dans le logiciel pour accéder aux systèmes informatiques de ses utilisateurs.

Les cyberattaques ont particulièrement touché des milliers de petites et moyennes entreprises en Allemagne, car leurs systèmes présentaient déjà des failles qui n’avaient pas encore été corrigées par nombre d’entre elles. Si la sécurité informatique n’a pas fait l’objet d’une attention suffisante dans les activités quotidiennes, elle prend aujourd’hui sa revanche. Le problème de la cyberattaque au printemps : Grâce aux failles de sécurité existantes, les pirates ont pu non seulement accéder par courrier électronique à l’ensemble de la communication des entreprises concernées, mais aussi, souvent, à l’ensemble du réseau de l’entreprise via les systèmes de serveurs vulnérables. Ceux qui n’avaient pas installé à temps les nouvelles mises à jour de sécurité de Microsoft ont pu constater que des fichiers avaient été stockés dans leur système depuis l’extérieur, dans le but de les dézipper plus tard et d’infecter ensuite le réseau avec des logiciels malveillants.

Même si le pare-feu d’une entreprise savait comment l’empêcher, l’effort pour limiter les dégâts restait important : Toutes les communications par courrier électronique ont dû être temporairement interrompues, le système attaqué isolé du reste du réseau, puis analysé à la recherche d’actions suspectes. Il était possible qu’une menace latente pour la sécurité informatique se soit glissée quelque part dans le système, qui ne s’activerait et ne causerait des dommages que des mois plus tard. Dans la plupart des cas, la seule solution était de désinstaller et de réinstaller l’ensemble du système. Pour les entreprises concernées, cela signifiait non seulement des dépenses en personnel, en temps et en argent, mais aussi un arrêt temporaire des opérations dans de nombreux domaines et des pertes de chiffre d’affaires qui en découlaient.

SECOURS D’URGENCE EN CAS DE CYBERATTAQUES

Le gouffre financier des cyberattaques : Pourquoi les investissements dans la sécurité informatique valent leur pesant d’or

Les cyberattaques comme l’incident d’Exchange Server au printemps 2021 ont un impact sérieux sur la vie professionnelle quotidienne à l’heure du télétravail et du travail mobile, du commerce électronique et des processus commerciaux de plus en plus numérisés. La sécurité informatique est donc l’un des sujets les plus importants à l’ordre du jour des petites et grandes entreprises aujourd’hui. Mais les dommages résultant des cyberattaques sont encore sous-estimés.

Dans les cas extrêmes, une entreprise perd beaucoup de temps et d’argent pour reprendre le contrôle de ses systèmes. Les attaques dites DDoS (Distributed Denial of Service), qui bloquent ou ralentissent certains services ou serveurs du système afin de paralyser l’infrastructure informatique opérationnelle, entraînent à elles seules des coûts à six chiffres en moyenne, que l’entreprise doit supporter après une seule heure d’interruption (!). Étant donné que les pirates qui lancent les attaques DDoS choisissent différents chemins d’attaque simultanément ou en alternance (attaques multicouches), ils constituent un défi particulier pour la sécurité informatique de l’entreprise. Souvent, les pare-feu installés sont inefficaces contre ces cyberattaques. 

Si les données personnelles gérées numériquement de clients ou d’employés sont également victimes de la cyberattaque, cela devient encore plus coûteux. En effet, le Règlement général sur la protection des données (RGPD) de l’UE prévoit des amendes pouvant aller jusqu’à deux pour cent du chiffre d’affaires annuel mondial ou jusqu’à dix millions d’euros (selon le montant le plus élevé au final) en cas de violation formelle de la protection des données par les entreprises. Les violations formelles comprennent la sauvegarde inadéquate des données et l’absence ou l’insuffisance de mesures techniques et organisationnelles (TOM) pour assurer la sécurité informatique, rendant ainsi possible une cyberattaque couronnée de succès. Le respect des règles strictes du RGPD est donc dans l’intérêt même des entreprises en matière de sécurité informatique, même si des recommandations concrètes d’action font défaut dans ce règlement. Pour garantir la sécurité informatique, les prestataires de services externes tels que les fournisseurs d’IAAS peuvent donc également être des sparring-partners utiles si nécessaire.

Hacker greift auf Ihre Unternehmensdaten zu

Afin de protéger au mieux les données contre d’éventuelles cyberattaques, le BADEN CLOUD® par exemple, s’appuie sur des connexions Internet sans intersection, fournies par plusieurs fournisseurs et garantissant un haut niveau de sécurité.
L’association numérique allemande Bitkom chiffre à 223 milliards d’euros par an les dommages causés à l’économie allemande par le cyber-vol, l’espionnage et le sabotage. Le montant des dommages a plus que doublé au cours de l’année dernière et de cette année par rapport à 2018/19, a indiqué l’association. Les coûts que la cyberattaque entraîne à long terme en raison de la perte d’image et de confiance des partenaires commerciaux et des clients ne sont même pas pris en compte. Selon Bitkom, une entreprise sur dix parmi les plus de 1 000 interrogées, tous secteurs confondus, voit même son existence menacée par des cyberattaques.

Des cyberattaques insidieuses : Dans l’étau des rançongiciels, crypto-Trojans & Cie.

Les principaux facteurs de cette énorme augmentation sont les incidents de chantage à l’aide de logiciels malveillants introduits clandestinement, combinés à la défaillance des systèmes d’information et de production ainsi qu’à l’interruption des processus commerciaux. Selon Bitkom, les dommages ainsi causés ont désormais plus que quadruplé par rapport aux années précédentes 2018/19, et font donc de plus en plus vaciller, voire chuter, la sécurité informatique des entreprises. Par exemple, peu avant la veille de Noël 2020, la société Funke Mediengruppe a été victime d’une cyberattaque qui a paralysé pendant des semaines la maison d’édition basée à Essen et ses rédactions de journaux et de magazines à l’échelle nationale. Les pirates ont profité d’une période où la plupart des entreprises sont particulièrement sensibles aux attaques fructueuses : de nombreux employés sont en vacances, l’entreprise fonctionne avec un personnel réduit qui travaille sous haute pression et n’identifie pas certaines choses à temps : comme le clic fatal sur un mail de phishing avec une pièce jointe toxique. Car ce clic permet aux acteurs à l’origine de la cyberattaque d’accéder au réseau informatique de l’entreprise. Dans le cas de la société Funke, ils ont ensuite crypté les bases de données internes de l’entreprise à l’aide de ce qu’on appelle un rançongiciel. Ces programmes malveillants encodent les données de manière indissociable pour l’utilisateur. Quatre jours après avoir cliqué sur la pièce jointe du courriel malveillant, qui est par ailleurs arrivée sur un ordinateur sur lequel la dernière mise à jour de sécurité n’avait pas encore été exécutée, rien ne fonctionnait pour les plus de 6 000 employés répartis sur six sites en Allemagne. Les problèmes de réseau s’accumulaient de minute en minute, les systèmes n’étaient plus accessibles et les ordinateurs portables des employés, dont la plupart étaient en télétravail, refusaient de fonctionner. Un cauchemar pour une entreprise qui dépend d’un certain nombre de processus au niveau régional et suprarégional pour fonctionner de manière impeccable. En fait, le réseau de la société Funke était totalement compromis. Et malgré des sauvegardes régulières, l’entreprise a perdu l’équivalent de deux semaines de données dans le réseau.

VÉRIFIEZ LA CYBERSÉCURITÉ DE VOTRE ENTERPRISE MAINTENANT!

Les rançongiciels s’introduisent généralement dans l’ordinateur d’un employé par le biais d’un site web manipulé auquel mène un lien provenant d’un spam. Dans certains cas, les cybercriminels envoient également des courriels accompagnés d’un prétendu rappel ou d’un bon de livraison. En fait, c’est le fichier joint qui contient le code malveillant. Si le lien est cliqué ou si la pièce jointe est ouverte, cela active le téléchargement d’un installateur. Souvent, l’ordinateur est alors obligé de redémarrer. Au cours de ce processus, le ransomware remplace le programme de démarrage habituel (master boot record) par un malware qui empêche ensuite l’accès aux applications et aux programmes, verrouille l’écran et rend les données de l’ordinateur inaccessibles à l’utilisateur. L’anglais « ransom » signifie rançon. Les pirates informatiques font ensuite chanter les entreprises pour qu’elles ne libèrent les accès et les données qu’après le paiement d’une rançon en crypto-monnaie. La maison d’édition basée à Essen n’a pas révélé si elle avait reçu des demandes de rançon. Il en va de même pour Janoschka, le fabricant de gabarits d’impression basé à Kippenheim, qui a été victime d’une cyberattaque en décembre 2018 lorsqu’un soi-disant crypto-Trojan s’est faufilé dans le système. Ce qui a commencé par un virus détecté par le programme antivirus de l’entreprise s’est transformé en un problème d’une ampleur inimaginable. Le virus d’origine n’était que l’ouverture de la porte pour le crypto-Trojan, également connu sous le nom de virus d’extorsion, qui cryptait désormais les disques durs et se répandait rapidement dans le réseau mondial de l’entreprise. En conséquence, l’entreprise a dû être mise hors ligne pendant plusieurs jours ; en outre, les machines commandées par ordinateur sont tombées en panne et la production a été interrompue pendant plusieurs jours.

De nombreux crypto-Trojans se suppriment à nouveau lorsqu’ils ont terminé leur sinistre tâche. C’est aussi pourquoi il est donc difficile pour la sécurité informatique de détecter immédiatement la cyberattaque. Janoschka, tout comme Funke, n’a eu d’autre choix que de reconstruire l’ensemble de l’infrastructure informatique pour rétablir sa sécurité informatique. L’entreprise de Kippenheim avait été victime d’« Emotet », le rançongiciel le plus dangereux au monde selon l’Office fédéral allemand de la sécurité de l’information (BSI). La violence avec laquelle les attaques par rançongiciel secouent l’économie allemande est inquiétante, a déclaré récemment Achim Berg, président de Bitkom, au vu du nombre croissant de cyberattaques. Les données sont désormais non seulement cryptées par les pirates, mais aussi copiées et divulguées. Ils menacent ensuite de les vendre ou de les publier aux parties intéressées, augmentant ainsi la pression sur l’entreprise concernée pour qu’elle se conforme à la demande de rançon. Selon le BSI dans son dernier rapport d’étape, le nombre de programmes malveillants dépasse désormais la barre du milliard. Rien qu’en 2020, environ 320 000 nouvelles variantes ont été ajoutées par jour. Les cybercriminels ne sont intéressés que par une seule chose, quelle que soit la taille de l’entreprise attaquée : comment tirer un maximum de profit de la cyberattaque avec un minimum d’efforts ? 

 

Le risque des cyberattaques : perte de secrets commerciaux et de compétitivité

Les cyberattaques peuvent toucher n’importe qui. Le BSI a enregistré des attaques contre la sécurité informatique dans des entreprises et des institutions de toutes tailles et de tous secteurs. Qu’il s’agisse d’aéroports, de constructeurs automobiles et de leurs fournisseurs ou de petites et moyennes entreprises qui se distinguent par des arguments de vente uniques, comme la production de composants spéciaux dans le domaine de la construction mécanique, toutes ont été victimes de cyberattaques, selon le BSI. Une PME sur deux, dont la taille de l’entreprise ne dépasse pas 500 employés, s’attend même à une forte augmentation des attaques contre la sécurité informatique d’ici la fin 2021. Les cybercriminels ne s’arrêtent pas aux administrations municipales, aux hôpitaux et aux universités.  Par exemple, au début du mois de juillet de cette année, l’administration du district d’Anhalt-Bitterfeld a été la cible d’une cyberattaque par rançongiciel. Les pirates ont publié certains des enregistrements capturés sur le darknet, notamment les adresses, les numéros de téléphone et les coordonnées bancaires de près de 100 personnes, les noms de leurs anciens employeurs ainsi que les procès-verbaux des réunions des commissions et des conseils de district de la section non publique. Une telle fuite de données peut avoir de graves conséquences, qu’il s’agisse de fraudes en matière de paiement et d’expédition, d’usurpation d’identité, de campagnes de spam ou d’attaques par hameçonnage. Outre les coûts de rétablissement de la sécurité informatique et les amendes dues à la violation du RGPD, les entreprises et les institutions sont également menacées de demandes de dommages et intérêts de la part des parties affectées dans de tels cas. La sauvegarde des données sensibles revêt une grande importance pour les institutions et les entreprises. Avec les offres de sauvegarde en nuage de BADEN CLOUD®, ils peuvent céder cette responsabilité et bénéficier d’intervalles de sauvegarde incrémentiels et différentiels. Toutes les données sensibles sont stockées de manière redondante sur disque et sur bande si nécessaire. C’est une procédure que le BSI conseille également : il est désormais courant, dans les infections par rançongiciel, que les attaquants disposant de droits d’administration préalablement obtenus recherchent spécifiquement toutes les sauvegardes et les cryptant comme des systèmes productifs. Par conséquent, les données doivent être sauvegardées dans une sauvegarde hors ligne, selon le BSI. Ces sauvegardes sont séparées des autres systèmes de l’institution après la sauvegarde et sont donc protégées des attaques à distance. Les sauvegardes hors ligne peuvent, par exemple, être effectuées dans une archive séparée avec l’accès physique nécessaire ou dans une installation de stockage en nuage complètement séparée du réseau de l’institution.

IT-Security

Le vol de données de clients et d’entreprises ne porte pas seulement atteinte à la réputation, mais entraîne également une perte de compétitivité, avertit Berg, président de Bitkom : « Le vol de la propriété intellectuelle peut avoir de graves conséquences pour l’économie allemande, axée sur l’innovation. » Car une cyberattaque ne consiste pas toujours à forcer la victime à payer de l’argent. Parfois, elle sert aussi à l’espionnage industriel, c’est-à-dire au vol de secrets commerciaux afin de profiter du savoir-faire stocké numériquement d’un concurrent. Selon une récente enquête de Bitkom, les voleurs de données s’en prennent plus que jamais à la propriété intellectuelle et aux données de communication. Près des deux tiers des données sensibles volées en 2020/21 étaient des données de communication, selon l’association. Dans 18 % des cas, des brevets ou des résultats de recherche ont été victimes d’une sécurité informatique défaillante. Dans 61 % des entreprises touchées par le vol, l’espionnage et le sabotage, les dommages ont été causés par des employés, parfois même après qu’ils aient déjà quitté l’entreprise concernée, bien que 42 % d’entre eux aient agi de manière non intentionnelle. Aujourd’hui, une cyberattaque sur trois est le résultat de la criminalité organisée.

Cela signifie que le personnel de l’entreprise reste le principal facteur de risque pour la sécurité informatique. Et ce risque n’a pas été réduit par les conditions de travail pendant l’épidémie de COVID-19 en cours. Depuis le début de la pandémie, la visioconférence fait partie de la vie professionnelle quotidienne de beaucoup de gens, et de plus en plus de personnes sont en télétravail partiel ou total. Ils ne le font pas toujours à partir des ordinateurs portables de l’entreprise. En effet, de nombreuses entreprises acceptent désormais que les employés apportent leur propre ordinateur. Les questions de sécurité informatique et de sécurité des données sont souvent reléguées au second plan. Pourtant, les réunions vidéo et les terminaux numériques connectés au réseau représentent des portes d’entrée pour les cyberattaques. Plus de la moitié des entreprises qui ont recours au télétravail ont enregistré des incidents de sécurité informatique depuis le début de la crise sanitaire qui peuvent être attribués au travail mobile. Une entreprise sur quatre était fréquemment touchée et un incident sur deux causait des dommages concrets. Le travail mobile nécessite des canaux de communication protégés, des appareils sécurisés et une prise de conscience du danger par le personnel afin de ne pas mettre inconsidérément la sécurité informatique en danger. Selon Bitkom, la majorité des attaques commencent par l’ingénierie sociale, c’est-à-dire la manipulation des employés. Les voleurs de données utilisent le « facteur humain », qui constitue le maillon faible de la sécurité informatique, pour obtenir des mots de passe, par exemple par téléphone ou par courrier électronique.

Parfois, la divulgation de données à caractère personnel est également involontaire de la part de la direction, par exemple lorsqu’il s’agit d’informations sur des clients ou des patients. Dans un cas, par exemple, environ 15 000 dossiers de patients contenant plusieurs millions d’images médicales ont été accessibles au public sans protection par mot de passe de juillet à septembre 2019, selon le BSI. Les informations étaient stockées sur des serveurs PACS (Picture Archiving and Communication Systems), qui sont utilisés dans le secteur des soins de santé pour archiver les images. Comme le montrent ces cas, la sensibilisation à la sécurité informatique n’est pas encore suffisamment développée dans ce pays. Bien que de nombreuses entreprises aient augmenté leurs dépenses en matière de sécurité informatique en réponse à la menace accrue des cyberattaques, selon Bitkom, une entreprise sur trois procède comme d’habitude. Par rapport au budget informatique total, les dépenses des entreprises en matière de sécurité informatique sont étonnamment faibles, puisqu’elles ne représentent que 7 %. Dans un contexte où une cyberattaque peut devenir une menace existentielle pour une entreprise, cela semble dangereusement manquer de perspicacité. 

VÉRIFIEZ LA CYBERSÉCURITÉ DE VOTRE ENTERPRISE MAINTENANT!