Pour éviter les rançons en bitcoins

Se protéger contre les cyberattaque

Pour éviter les rançons en bitcoins

14 janvier 2022 agvs-upsa.ch – Mots de passe, mises à jour de logiciel, sauvegardes, etc: les garagistes doivent tenir compte de beaucoup de choses pour se protéger des hackers. 
 
Le NCSC et Swisscom viennent en aide  
Si, en tant que garagiste, vous êtes victime d’une cyberattaque ou que vous soupçonnez d’être concerné, veuillez vous adresser au Centre national pour la cybersécurité (NCSC). En cas d’attaque, il faut au minimum déposer plainte contre X auprès de la police cantonale. Vous pouvez vous informer sur les cybermenaces actuelles sur le site ncsc.ch ou via la newsletter du NCSC. Vous y trouverez également des listes de contrôles et divers documents.

Swisscom offre par ailleurs sa solution Smart ICT pour les entreprises du secteur automobile. Cette nouvelle solution TIC (informatique, communication et téléphonie) a en outre un impact sur l’efficacité de l’entreprise. La gestion IT est assurée par Swisscom. Les données sont stockées en toute sécurité dans le cloud, ainsi le garage n’a plus à s’occuper des sauvegardes.


Lors du webinaire de l’UPSA Business Academy en avril 2021, plus de 150 participants ont été sensibilisés aux dangers de l’Internet.Webinaire est disponible en vidéo. La présentation est disponible ici. Source: médias de l'UPSA

red. C’est un chiffre qui laisse songeur: en 2020, rien que pour la Suisse, plus de 10'600 cyberattaques ont été signalées au NCSC, le Centre national pour la cybersécurité. La vague criminelle sur le web prend de l’ampleur. En comparaison avec le nombre d’habitants, les cantons de Zurich, d’Obwald et de Vaud sont les plus touchés par ces infections informatiques. Les attaques ne proviennent pas seulement de la zone asiatique, mais souvent d’Europe ou des États-Unis. Les conséquences sont énormes: dégradation de l’image, pannes du système informatique, perte des données, dégâts financiers.

Les PME sont les cibles favorites, car elles n’entreprennent pas assez de mesures de sécurité et servent d’étapes pour attaquer les grandes entreprises. «Les attaques par force brute, qui visent à voler les mots de passe, sont plus fréquentes chez les PME en raison des failles dans la sécurité. Et la plupart des PME travaillent avec des sociétés plus importantes», explique Max Klaus, responsable adjoint de la cybersécurité opérationnelle au NCSC. Lors du webinaire de l’UPSA Business Academy en avril 2021, il a montré aux membres de l’UPSA, aux côtés d’Yves Arnosti, expert IT chez Swisscom, comment les garagistes pouvaient se protéger contre les dangers d’Internet. 

L’importance des mots de passe 
Les 144 participants ont réalisé que l’humain était le maillon faible de la chaîne en matière de sécurité sur Internet. Plus de 80 % des cyberattaques sont dues à des erreurs commises par le personnel, à commencer par les mots de passe. Les mots de passe les plus fréquents sont en effet «Bonjour», «123456», «1234» ou «motdepasse». Du pain bénit pour les hackers. «Les mots de passe sont les clés d’accès à nos données», rappelle Yves Arnosti. Il recommande d’autoriser uniquement des mots de passe élaborés et de définir, via un concept de rôles, qui a accès à quelles données. 

Les collaborateurs doivent en outre être formés et sensibilisés à ce problème. Ainsi, on pourra garantir qu’ils détecteront les mails d’hameçonnage sur la base d’un expéditeur obscur, de fautes d’orthographe ou de pièces jointes suspectes. Yves Arnosti attire également l’attention sur la caractéristique la plus évidente de l’hameçonnage: «Ne donnez jamais par mail de mots de passe, d’identifiants, d’adresse ou de données de cartes de crédit.» Les pièces jointes que l’on n’attend pas ne doivent jamais être ouvertes. On peut vérifier le sérieux des liens en passant la souris dessus, ce qui permet d’afficher les URL. 

Mises à jour des logiciels et sauvegardes 
Pendant la présentation en ligne, les deux intervenants en appellent d’une part au bon sens commun, d’autre part à la nécessité de prendre des mesures. Max Klaus précise: «Il faut avoir des mots de passe solides, les changer régulièrement, se protéger par des pare-feu, procéder régulièrement aux mises à jour de tous les systèmes et aux sauvegardes.» Mais les mesures techniques à elles seules ne suffiront pas. Le «plan de continuité d’activité» est une notion cruciale. Cela signifie remettre en question et ajuster en permanence la stratégie de lutte contre les cyberattaques. Il faut remplacer les systèmes trop anciens, mettre à jour systématiquement les logiciels (y compris les imprimantes reliées au réseau), s’informer des nouveautés et des technologies. Yves Arnosti préconise même d’effectuer une sauvegarde plusieurs fois par jour. 

Rançons exigées 
Pour illustrer les dangers réels, Max Klaus a raconté la mésaventure d’une PME suisse, victime d’un cheval de Troie. Toutes les données de l’entreprise se sont retrouvées cryptées et n’étaient plus accessibles. Il a fallu huit mois pour en venir à bout, bien que pratiquement toutes les données aient pu être restaurées grâce à la sauvegarde. «La plupart du temps, dans de tels cas, une rançon est demandée sous forme de bitcoins, qui permet d’obtenir une clé sur le darknet pour pouvoir récupérer ses données», explique Max Klaus. Le NCSC exhorte à ne jamais payer de rançon: «On n’est pas sûr du tout de récupérer ses données après le paiement.» Et si l’on montre que l’on est prêt à payer, on risque d’être rançonné sans arrêt.» 

Faux mails de la direction 
Un deuxième cas concret montre comment des hackers avaient pris des informations sur l’entreprise, via les rapports annuels publiés en ligne et les réseaux sociaux. Ils cherchaient les noms d’un des membres de la direction et d’un employé de la comptabilité. Sous couvert du nom d’un de ces cadres, les hackers ont avisé la comptabilité par mail qu’une transaction importante allait avoir lieu pour racheter une société. La transaction était confidentielle et ne devait en aucun cas être ébruitée. «Dans un deuxième mail, l’employé de la comptabilité a reçu des coordonnées bancaires et le montant à régler immédiatement», raconte Max Klaus. 

L’histoire s’est bien terminée, car l’employé s’est méfié, et a pu empêcher l’attaque. Il a agi en faisant preuve de bon sens, s’est rappelé les consignes claires concernant les virements et s’est renseigné auprès de la direction. 

Source: Shutterstock
Feld für switchen des Galerietyps
Bildergalerie

Ajouter un commentaire

8 + 12 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.

Commentaires