18 mai 2022

Lors de la pandémie de Covid-19, la distanciation spatiale a été rapidement introduite, et de nouvelles pratiques sociales ont été largement adoptées. Les interactions virtuelles sont devenues privilégiées par rapport aux réunions en personne, et les sessions de chat vidéo privées ont remplacé les rassemblements publics. Professionnellement, le travail à domicile et l'enseignement à distance ont été fortement recommandés ou mis en œuvre, les réunions professionnelles ont fréquemment été organisées en ligne, les salles de classe et les séminaires ont migré vers des cours en ligne et des webinaires. En conséquence, la population a fortement augmenté son utilisation d'Internet.

Malheureusement, ces pratiques, et notamment le télétravail par les entreprises, ont multiplié les connexions, et permis à la cybercriminalité d'exploser, quasiment multipliée par 4 dans le monde dans l'année 2021 d'après la société de sécurité Zscaler. En France, avec 2,5 millions de visiteurs en 2021, la plateforme Cybermalveillance a enregistré une fréquentation record principalement centrée sur l'assistance, qui traduit un besoin en cybersécurité grandissant des populations face à la recrudescence des activités cybercriminelles.

Premières visées : les entreprises, de toute taille

En 2021 plus d'une entreprise sur deux déclare avoir subi entre une et trois attaques « cyber » au cours de l'année. Ce chiffre tient compte uniquement des attaques réussies, ayant entraîné des répercussions visibles.

Si ce nombre semble se stabiliser depuis cette explosion, c'est maintenant l'ampleur et la virulence des attaques qui ne cessent de progresser. Les principaux impacts sur l'activité des entreprises sont la perturbation de la production (21 %), une compromission d'information (14 %) et/ou une indisponibilité du site web pendant une période significative. Les cliniques vétérinaires peuvent facilement imaginer les conséquences d'une impossibilité durable d'accéder à leur logiciel de clientèle.

Car, si certaines attaques vers de très grosses organisations sont minutieusement préparées tel un raid par une équipe de hackers, afin d'obtenir une paralysie complète de la cible, d'autres sont lancées sur Internet avec l'objectif qu'elles se répandent et fassent un maximum de victimes, quelle que soit leur taille. Les petites structures, souvent mal informées ou protégées (pensant à tort que leur taille les rend inintéressantes pour les équipes de hackers), sont ainsi particulièrement touchées, même si cela est moins médiatisé. Les TPE (très petite entreprise), PME (petite et moyenne entreprise) et ETI (entreprise de taille intermédiaire) représentent 34 % des victimes en 2021 (+53 % par rapport à 2020). Elles sont suivies par les collectivités (19 %) et les entreprises stratégiques (10 %).

Des formes d'attaques très variées

La principale cybermalveillance, tous publics confondus, est le hameçonnage (phishing), qui consiste à envoyer un courriel ou SMS à la victime en usurpant l'identité d'un tiers pour l'inciter à réaliser une action (comme communiquer des informations personnelles, professionnelles ou bancaires, ou encore ouvrir un lien ou une pièce jointe infectée par un virus), car simple, peu onéreuse et très rentable. La seconde est le piratage de compte, notamment des messageries, qui sont souvent peu sécurisées et contiennent une mine d'information (certains s'envoient même leurs mots de passe par mail pour ne pas les perdre !), ou permettent de réinitialiser les mots de passe de la plupart des comptes en ligne de la victime.

Mais aujourd'hui, ce sont les attaques par rançongiciel (ransomware) qui sont en pleine recrudescence, constituant aujourd'hui 53 % des attaques informatiques. Cette cyberattaque bloque l'accès à l'appareil ou à des fichiers en les chiffrant et réclame à la victime le paiement d'une rançon pour en obtenir de nouveau l'accès. Les chiffres démontrent un intérêt décroissant pour les particuliers ou les administrations, sans doute jugés moins solvables, tandis que, selon le site cybermalveillance.gouv.fr, « les rançongiciels constituent la première cybermenace chez les professionnels, avec une hausse de plus de 95 % en 2021, sans doute parce qu'ils seraient plus enclins à payer les rançons demandées au regard des impacts économiques et réputationnels de ce type de cyberattaque pour leur activité. Cette tendance devrait malheureusement continuer à s'accentuer. » Un rançongiciel met en moyenne 97 jours à être détecté après l'intrusion.

On constate aussi une multiplication des fausses demandes de virement : le hacker repère le nom des responsables sur l'organigramme de l'entreprise, et envoie un mail usurpant leur identité au secrétariat, demandant un virement urgent vers un compte tiers. Souvent le vendredi soir, pour que, le temps de réaliser la supercherie, il devienne impossible d'annuler le virement…

Ne pas instaurer de protection revient à partir en laissant la porte ouverte

Concernant les voies d'entrée, tout le monde connaît les mails avec des liens ou pièces-jointes qu'il ne faut pas ouvrir, ainsi que la nécessité de vérifier la source d'un document ou logiciel que l'on souhaite télécharger. Mais d'autres voies existent, notamment avec la multiplication des objets connectés à Internet et au réseau, comme les caméras de surveillance, les appareils d'analyse, et tous les gadgets que l'on peut connecter (électroménager, ampoules, gamelle, chatière…).

Comme la plupart des gens, vous verrouillez probablement les portes de votre maison ou de votre appartement (et de votre clinique) lorsque vous n'êtes pas là. C'est facile à faire, c'est une norme culturelle et cela réduit le risque d'être victime d'une effraction criminelle. Il convient dorénavant d'adopter la même attitude concernant la protection numérique de l'entreprise. À mesure que l'activité numérique se développe, les opportunités et les bénéfices de la cybercriminalité se multiplient, et vous devez prendre plus de précautions pour réduire les vulnérabilités pouvant entraîner des préjudices.

Les données clients sont à protéger en priorité

Les ordinateurs donnent souvent un faux sentiment de sécurité. Après tout, personne ne peut nous blesser physiquement à travers un écran d'ordinateur, ce qui facilite les petits écarts aux bonnes pratiques recommandées.

Pour réfléchir sa prévention, il faut se rappeler que l'outil informatique comporte trois couches : le matériel, le logiciel et les données. Seule la troisième est précieuse : un serveur virtuel dans un autre endroit avec une copie de la machine pour pouvoir la réinstaller rapidement est intéressant.

Pour les données concernant les clients s'ajoute une dimension de confidentialité, et le professionnel libéral est tenu à un niveau de protection élevé en raison du secret professionnel. Si les offres professionnelles concernant l'hébergement et la sauvegarde en ligne sont aujourd'hui pour la plupart performantes (notamment en proposant le chiffrage), il convient de rester vigilant quant aux données qui se trouvent, par exemple, dans la messagerie ou le réseau social de la clinique, ou dans des outils de partage cloud grand public, dont l'accès est peu sécurisé.

Une double peine est possible : en cas d'attaque, la réputation du professionnel peut être mise à mal, car il est légalement tenu de prévenir la CNIL, ainsi que toutes les personnes concernées.

Bonnes pratiques de prévention

Les pratiques de prévention doivent être comprises et mises en œuvre par toute l'équipe. Le recensement des facteurs de risque montrent que 10 % des attaques sont dues à une faille matérielle ou logicielle, 30 % au processus de l'entreprise, et 60 % à l'erreur humaine. Voici une liste de pratiques aujourd'hui incontournables :

1. Utilisez des mots de passe complexes et différents sur chaque site. Modifiez les mots de passe par défaut de vos objets connectés. Un gestionnaire de mots de passe permet de ne plus avoir besoin de les mémoriser.
2. Sauvegardez vos données régulièrement, sur un support externe (débranché du réseau après la sauvegarde) et de bonne qualité.
3. Appliquez les mises à jour de sécurité sur tous vos appareils (ordinateurs, tablettes, téléphones…) dès qu'elles vous sont proposées (elles corrigent les failles de sécurité).
4. Utilisez un antivirus professionnel.
5. Ne téléchargez que depuis les sites officiels trouvés via le moteur de recherche.
6. Méfiez-vous de tout message inhabituel ou inattendu.
7. Séparez les usages personnels et professionnels, pour les rendre étanches en cas d'infection de l'un ou l'autre.
8. Évitez les réseaux WiFi publics ou inconnus.

Que faire en cas de cyberattaque ?

Une cyberattaque est une situation de crise dont les conséquences ne sont pas seulement techniques, mais également financières, de réputation, voire juridiques, et peuvent impacter jusqu'à la survie des plus petites structures. Il est donc nécessaire de la gérer avec méthode afin d'en limiter les impacts et permettre une reprise d'activité dans les meilleurs délais et conditions de sécurité pour éviter une récidive.

La démarche commence par afficher les principales actions à mener face à une cyberattaque, pour que tout membre de l'équipe réagisse vite et bien, par exemple celles proposées par la plateforme Cybermalveillance.

1. Cyberattaque : les réflexes immédiats

• Isolez les ordinateurs attaqués pour empêcher que l'attaque ne se propage aux autres, en coupant toutes les connexions à Internet et au réseau local.
• Tenez un registre des évènements et actions réalisées pour pouvoir en conserver la trace à disposition des enquêteurs et tirer les enseignements de l'incident a posteriori.
• Préservez les preuves de l'attaque : messages reçus, machines touchées, journaux de connexions…

Ne payez pas de rançon ! Car vous encourageriez les cybercriminels à chercher à vous attaquer à nouveau et financeriez leur activité criminelle tout en n'ayant aucune garantie qu'ils tiendront parole.

2. Cyberattaque : piloter la crise

• Mettez en place des solutions de secours pour pouvoir continuer d'assurer les services indispensables.
• Déclarez le sinistre auprès de votre assureur, qui peut vous dédommager, voire vous apporter une assistance en fonction de votre niveau de couverture.
• Alertez votre banque au cas où des informations permettant de réaliser des transferts de fonds aient été dérobées.
• Déposez plainte avant toute action de remédiation en fournissant toutes les preuves en votre possession. Depuis le 16 mars 2022, la plateforme Thésée permet de porter plainte directement en ligne.
• Notifiez l'incident à la CNIL dans les 72 heures si des données personnelles ont pu être consultées, modifiées ou détruites par les cybercriminels.

Il est conseillé de se faire accompagner par des prestataires spécialisés en cybersécurité, comme ceux labellisés ExpertCyber.

Victime d'une e-escroquerie ? Vous pouvez déposer plainte en ligne rapidement et facilement sur la plateforme Thésée : il suffit de se rendre en rubrique "Arnaque sur Internet" et de se laisser guider. Les informations communiquées sont analysées et recoupées par des experts de la police judiciaire.