Sans frontières

Des frontières ? Les cybercriminels ne s’en préoccupent pas. Ainsi, au début juin, l’imprimerie St-Paul à Fribourg a été victime d’une cyberattaque. Selon le communiqué de presse, l’attaque fut ciblée: serveurs et messagerie affectés, avec comme conséquences des difficultés à sortir de presse le journal La Liberté .

Taille et notoriété : aucune garantie de protection

Si ce triste événement a retenu notre attention, cela tient à plusieurs raisons :

D’une part, il s’agit d’un événement ayant eu lieu en Suisse: en consultant les médias, nous pouvons avoir l’impression que les cyber-attaques se déroulent surtout à l’étranger. Or les frontières pour les hackers n’existent pas et la Suisse constitue aussi une cible pour des informaticiens ou des hackers mal-intentionnés. En 2018, Swisscom et la Confédération ont aussi été visées. Mais reconnaissons-le : lorsque de grandes entreprises internationales et situées loin de chez nous en sont victimes (British Airways, Cathay Pacific ou encore Facebook, WhatsApp, T-Mobile, etc.), l’écho médiatique est moins retentissant.

D’autre part, la victime de cette attaque est une imprimerie fribourgeoise pas très connue: le groupe St-Paul, qui édite notamment les deux journaux de notoriété que sont La Liberté et La Gruyère. Et c’est aspect qui est intéressant: la victime est une entreprise discrète mais dont les « produits » sont bien visibles.

Photo Tom Fisk Pexels Cyberattaques sans frontières
Les cyberattaques, les failles de sécurité et les comportements imprudents sont légion et ne connaissent pas de frontières
(image : Pixabay)

Notre tissu économique est riche d’une foule de PME comparables au Groupe St-Paul. De belles et discrètes entreprises qui font la richesse de la Suisse Romande. Seront-elles prêtes ou disposeront-elles des ressources nécessaires au défi posé par la cyber-sécurité ?

La consultation des statistiques fédérales des entreprises donne un éclairage plus qu’intéressant relativement à leur taille: selon les dernières données disponibles datant de 2017, le secteur tertiaire représentait 76% des entreprises, celles-ci comptant en moyenne 8.5 employés.

Face à une si faible moyenne (8.5 employés pour 76% des entreprises), nous pouvons nous demander quels sont les types de cyber-attaques auxquelles ces petites structures doivent s’attendre?

Les actions concrètes

La première initiative à prendre relève de la prise de conscience. Il faut être conscient de la gravité de la situation. Le nombre de cyber-attaques et les multiples cas de négligence (fichiers de données non protégées, tel Facebook ou Vårdcentralen/1177), conjugués à l’existence de failles de conception du matériel (voir Spectre, Meltdown et ZombieLoad) rend la prise de risque suicidaire. Et permettez-nous d’insister! La principale porte d’entrée est le collaborateur et sa messagerie. Si des moyens techniques peuvent renforcer la sécurité de l’infrastructure informatique (routeurs, serveurs, téléphonie, télécommunications, etc.), ils seront considérablement affaiblis si le collaborateur n’apporte pas sa pierre active à l’édifice de la sécurité.

MELANI : également pour les personnes privées

La Confédération a mis en place une antenne informative destinée tant aux entreprises qu’aux personnes privées: la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI. Vous y trouverez des conseils pour les entreprises. Mais aussi pour les individus. Nous vous recommandons vivement de recourir à ce service gratuit et fiable.

Hygiène numérique

Les principes à observer en matière de sécurité informatique sont simples:

  • Les mots de passe:
    • Changez-les dès l’acquisition de votre produit! Il y a encore trop de mots de passe configurés par le fabricants (p. ex. 1234) qui sont conservés par l’acheteur ! Pour preuve, le site Splashdata a recensé en 2018 près de 5 millions de mots de passe qui furent volés. Voici le top 6:
      1. 123456
      2. password
      3. 123456789
      4. 12345678
      5. 12345
      6. 111111
    • Choisissez des mots de passe complexes ! Et utilisez un gestionnaire de mots de passe afin de les conserver. Il existe plusieurs générateurs / coffre-forts de mots de passe sur le marché, parfois gratuits, par exemple KeePass.
  • Méfiez-vous! Surtout des messages inconnus ! Si vous avez un doute, n’ouvrez pas le message et encore moins les éventuelles pièces jointes! Au pire, l’expéditeur vous contactera à nouveau.
  • Eviter les réseaux WIFI publics: pas ou mal protégés, ils peuvent constituer un canal de diffusion de virus. Avec les forfaits des fournisseurs tels que Sunrise, Swisscom et Salt, il est aujourd’hui parfaitement possible de se connecter à internet sans coûts supplémentaires.
  • Mettre à jour tous les appareils recourant à l’informatique et à se connectant au web. Nous pensons en particulier aux sites internet et au CMS/content management system très populaires pour les développer, tels WordPress, Joomla, Drupal, etc.). A cela, il faut ajouter qu’il existe des failles de sécurité dès la conception des matériels (processeur Intel). Et se rappeler que les virus sont en constante amélioration.

Dans un prochain article, nous aborderons la suite de ces questions de formation et de sensibilisation à la cyber-sécurité.

No Comments

Laissez votre avis

Autres articles du blog