#Insécurité Un nouveau cap a été franchi, passant de l’incident regrettable à la bataille quasi générale. Réunissant les 6 et 7 novembre plus de cent spécialistes suisses et internationaux, la conférence BlackAlps a fait le point de la situation à Yverdon.
Tout commença par une banale recherche de formulaire officiel en PDF sur le net. Dans les bureaux de l’assureur Hotela, un développeur remarqua quelque chose de bizarre dans le partage commun. Le mal était fait. Quelque deux cents collaborateurs ont été directement affectés dans leurs partages de documents. «Ce fut un vrai shutdown, mais nous nous en sommes plutôt bien sortis avec ce rançongiciel», commente le responsable de la sécurité des systèmes d’informations David Cabero Julvez. «Nous faisons de la sensibilisation auprès des collaborateurs, mais ce n’est pas suffisant.»
Au Groupe d’Action et d’Accueil Psychiatrique, un nouveau processus a modernisé les finances en les numérisant et puis tout a disparu: trois semaines d’arrêt dans les activités sociales et impossible de récupérer les ordonnances médicales des patients. Deux mois de reprise du travail en mode dégradé et un an pour redessiner un réseau vraiment renforcé ont été nécessaires.
Gros malaise
Outre les problèmes opérationnels, la directrice Sandra Feal évoque un vrai malaise: «C’est une sorte de scène de crime, avec la police qui séquestre les ordinateurs. Mieux vaut communiquer directement vers l’extérieur et ne pas attendre que l’on vous pose des questions». Le canton de Vaud annonce au moins vingt-sept millions de dommages annuels causés à l’économie, un chiffre sous-estimé, car tout le monde ne porte pas plainte. Les attaques visent davantage les PME, les très grands groupes investissant massivement contre les piratages. «Toutes les données de la chaîne de valeur sont vulnérables pour remonter jusqu’à vous», prévient Guillaume Fumeaux, de la direction générale vaudoise du numérique et des systèmes d’information. Autre fait marquant: le pirate caché dans sa cave appartient au passé. La menace est souvent lancée par «de véritables entreprises structurées, utilisant l’intelligence artificielle».
La victime se trouve en situation de gestion de crise dans laquelle il convient de distinguer le problème technique lui-même et les questions d’organisation interne de l’entreprise. Anticiper et construire la continuité est le maître-mot. Dans cette démarche salvatrice, les pièges sont multiples. Il y a le collaborateur croyant bien faire en apportant sa propre clef USB. Le patron peut aussi se tromper en pensant que les données de sa boulangerie ou de son atelier de peinture n’intéressent personne. Pour les attaquants, peu importe le produit ou le service, l’essentiel est de bloquer puis d’exiger de l’argent pour tout débloquer.
Inquiétude
La norme ISO 27001 couvre surtout les processus et l’organisation. Issu de l’Alliance Sécurité Digitale Suisse, le Cyberseal se concentre sur les aspects techniques de l’outil informatique. Se faire labelliser a un coût pour l’entreprise, elle peut en tirer un argument favorable vis-à-vis de ses partenaires et de ses clients. Toutefois, cela ne la dispense pas de mesures simples, comme l’installation d’un cryptage sur les ordinateurs portables du personnel nomade. Les solutions ne sont jamais définitives. Certains experts frémissent en songeant à l’arrivée de l’informatique quantique. Des données cryptées déjà interceptées, peut-être sans qu’on s’en aperçoive, et tranquillement stockées chez les malfaisants leur seront alors totalement accessibles.
En autorisant les services tiers, vous acceptez le dépôt et la lecture de cookies et l'utilisation de technologies de suivi nécessaires à leur bon fonctionnement. Voir notre politique de confidentialité.
