Pendant des jours, les systèmes de l’organisation dentaire Colosseum Dental étaient en panne en raison d’une cyberattaque. En fin de compte, la société n’a vu d’autre choix que de payer une rançon aux pirates pour mettre fin à la crise des otages numériques. Mais comment est-il possible que les entreprises soient de plus en plus victimes d’un tel intrus réseau ?
Mathijs Verschuuren sait tout cela. Il travaille comme hacker éthique chez WhiteHats à Eindhoven. Son travail? Découvrez où ça « fuit » dans la sécurité numérique des entreprises. Et préparez-les au cas où quelqu’un avec une intention malveillante essaierait de les percer.
Cela peut se faire de différentes manières, explique Mathijs. « D’abord à cause d’un problème technique. Puis quelqu’un s’introduit de l’extérieur. Par exemple, à cause d’une application web d’une entreprise, qui n’est pas correctement sécurisée. »
« Les gens font certains choix et ils n’ont pas toujours raison. »
Un autre scénario a plus à voir avec la personne derrière cet ordinateur ou ce téléphone. « Pensez au phishing, où quelqu’un est tenté de cliquer sur un lien. Ou quelqu’un est convaincu d’effectuer une certaine action. Cela peut se faire en demandant à quelqu’un avec une fausse identité – par exemple une photo d’un ami – de transférer de l’argent à un compte particulier. »
Et nous ne sommes pas encore assez pointus là-dessus. « Les gens font certains choix et ils ne sont pas toujours corrects. Parfois, nous voyons, par exemple, que des e-mails menaçants sont envoyés. Nous y sommes sensibles. »
Pourtant, le problème est tout aussi souvent lié à la sécurité des grandes entreprises elles-mêmes. « Si un tel attaquant s’introduit et qu’une entreprise n’a pas sa sécurité en ordre, quelqu’un peut pénétrer dans tous les systèmes. Ils y installent alors quelque chose qui crypte le tout. »
« Cette rançon peut aller de 100 000 euros à des millions. »
Une fois cela fait, vous pouvez prédire la suite : une demande de rançon. « Cela peut aller de 100 000 euros à des millions. Ou je comprends que les entreprises paient parfois ? Je peux imaginer que vous ne vouliez vraiment pas perdre certaines données. Et que vous souhaitiez vous remettre au travail au plus vite. » Cependant, il souligne – tout comme la High Tech Crime Team de la police plus tôt – qu’il vaut mieux ne pas en parler.
Mais qu’est-ce qui aide? « Vous pouvez prendre de nombreuses mesures préventives. Par exemple, demandez à des experts, qui pensent comme les pirates, de mener une enquête de sécurité. Et assurez-vous que si quelqu’un s’introduit par effraction, il n’a pas immédiatement accès à l’ensemble de votre système. »
« Nous apprenons également des pirates. »
Mathijs lui-même s’emploie quotidiennement à construire ces cloisons dans les réseaux d’entreprise, afin de limiter les dégâts causés par les cyberattaques. Même si, selon lui, c’est une illusion que l’on puisse exclure tous les risques. « Vous n’êtes jamais sûr à cent pour cent. Pas même les entreprises qui travaillent de manière proactive sur ce sujet. Nous apprenons également des pirates informatiques chaque jour. »
En attente des paramètres de confidentialité…
A LIRE AUSSI : Une organisation dentaire a payé une rançon pour mettre fin à une attaque de piratage