Les attaques terroristes du 7 janvier 2015 en France ont fait suite à une série de cyberattaques. Est-ce un fait nouveau ? La réponse est non. Dans plusieurs pays du monde, les attaques de systèmes informatiques d’entreprise sont assez fréquentes. D’où la nécessité de se doter d’une bonne stratégie pour lutter contre les cyberattaques en milieu professionnel.
Les petites comme les grandes entreprises sont concernées
Comme les Français, la plupart des Américains n’ont eu conscience de la montée de la cybercriminalité que très récemment, en novembre 2014 pour être plus précis. Pas étonnant vu que l’entreprise touchée s’appelle Sony Pictures. La société de production a vu des informations de haute valeur sur les salaires de ses employés et sur ses plans marketing et des messages internes circuler sur le NET. Six mois avant cela, des données personnelles de 1,3 million de personnes ont été également volées chez Orange, en France. Mais cette nouvelle a été oubliée rapidement. Vu la taille de ces deux entreprises, on serait tenté de dire que les hackers ne visent que les grosses pointures. En réalité cependant, ceux-ci s’en prennent également aux petites structures. La preuve, les sites Internet ayant fait l’objet d’intrusion informatique après les attentats du 7 janvier 2015 ne sont pas tous des leaders dans leur domaine respectif.
Comment expliquer les attaques atteignant les petites entreprises ?
Sébastien Aether n’est qu’un consultant indépendant en communication visuelle. Pourtant, son site WordPress a fait l’objet d’une attaque le 9 janvier dernier. Celle-ci s’est manifestée par un plantage inexpliqué d’un plug-in destiné à la publication automatique des billets sur les réseaux sociaux. Ce qui a généré un millier de tweets en 3 heures. En même temps, il y a eu lancement sur Twitter du hashtag #opfrance destiné à la promotion des cyberattaques touchant les sites français. 20 000 sites auraient été atteints au total. Le consultant indépendant n’a pas tardé à prendre des mesures de sécurité et à limiter l’accès à son site.
Quel est donc l’intérêt de ces attaques visant les petites structures ? Vincent Strubel, sous-directeur expertise à l’Anssi, a apporté la réponse en parlant de deux types d’attaques existantes : les attaques non ciblées et celles ciblées. Les premières sont notamment menées pour faire des campagnes oupasser des messages. Les secondes sont notamment fondées sur la recherche de profit et/ou d’informations de haute importance. Ils ne concernent donc que les grandes entreprises.
Les mesures à adopter
Bien que moins touchées par les attaques les plus virulentes, les petites structures ne devront pas minimiser le problème. Elles devront ainsi adopter quelques mesures très simples. En premier lieu, la mise à jour régulière des logiciels. Les experts citent, en second lieu, une définition claire de la politique de mots de passe. Ces derniers devront être individuels. Il faut surtout éviter d’utiliser un même mot de passe pour tous ses services. En troisième lieu, une mise en œuvre régulière des plans de sauvegarde et de restauration et une interdiction de l’usage de comptes e-mail personnels en milieu professionnel.
Ces derniers temps, du fait de la gravité croissante de la menace, les experts recommandent soit le recours à un prestataire extérieur de sécurité informatique, soit la création d’une équipe au sein de l’entreprise pour s’occuper de cette question.