Une main qui tient une carte de crédit
Entretien

Sur le réseau des cyberchanteurs

Marco Fischer, expert en cyberdommages, connaît bien la situation actuelle

Une PME sur dix a déjà subi une tentative d’extorsion. Tiré de la dernière étude sur le télétravail et la cybersécurité dans les PME suisses, ce chiffre met une fois de plus en évidence le danger que représentent les cybercriminels. Marco Fischer, responsable Cyberdommages à la Mobilière, a régulièrement affaire à de tels cas et nous donne un aperçu de son travail quotidien. 

Les cyberattaques sont-elles pour la plupart suivies de tentatives d’extorsion? 
Les cybercriminels qui s’en prennent aux PME sont souvent motivés par l’appât du gain. L’extorsion – généralement basée sur l’utilisation de chevaux de Troie cryptographiques, ou rançongiciels – est donc pour eux un bon moyen de s’enrichir. Outre l’extorsion, l’escroquerie en ligne consistant à envoyer de fausses factures par courrier électronique est une autre méthode qui fonctionne hélas très bien.  

Quels sont les cas qui vous ont le plus impressionné, que ce soit par leur ampleur ou par le mode opératoire des criminels? 
Ce qui me frappe toujours dans les affaires de cyberextorsion, c’est le professionnalisme avec lequel les pirates agissent. Comme toute entreprise ordinaire, ils ont un site Internet, des profils sur les réseaux sociaux et même un «support clientèle». S’agissant de la rançon, il est souvent possible de la négocier. Il est donc indispensable de faire appel à l’aide de professionnels et de ne jamais communiquer soi-même avec les maîtres chanteurs. 

D’après votre expérience, les attaques frappent-elles plutôt les petites ou les grandes entreprises? Y a-t-il des branches qui sont particulièrement touchées? 
N’importe quelle entreprise peut être victime d’une cyberattaque, indépendamment de sa taille ou de la branche. Les pirates visent cependant volontiers les PME, car elles sont souvent moins bien protégées que les grandes entreprises. De plus, en règle générale, elles ne sont pas «sélectionnées» par les cybercriminels, mais tombent dans leurs filets par hasard. Les pirates diffusent par exemple des e-mails frauduleux à grande échelle (méthode dite de l’hameçonnage, ou phishing), dont les destinataires sont incités à ouvrir une pièce jointe infectée par un maliciel ou à visiter un site Internet, où leurs données utilisateur seront collectées à leur insu. 

Graphique estimation du risque de cyberattaque

Évaluation du risque lié aux cyberattaques

Arrive-t-il que des entreprises soient victimes d’extorsions à répétition? 
À ce jour, je n’ai eu connaissance que d’un seul cas d’entreprise victime d’une extorsion à plusieurs niveaux. Il s’agissait d’une affaire dans laquelle les données de plusieurs serveurs avaient été cryptées. Croyant qu’après le paiement de la rançon, tous les serveurs seraient libérés, l’entreprise avait versé ce qu’elle considérait comme une somme modique. Lorsqu’elle a compris qu’elle devrait payer cette somme pour chaque serveur, elle s’y est refusée. Les données cryptées ont été restaurées à partir de copies de sauvegarde ou grâce à leur saisie manuelle.  

J’ignore donc s’il arrive que des entreprises soient victimes d’attaques et de tentatives d’extorsion à répétition. Nous savons toutefois que des listes d’entreprises «prêtes à payer» circulent sur le darknet et que ces entreprises sont donc probablement plus que d’autres dans le viseur des cybercriminels. 

Quels sont les signaux d’alarme typiques d’une cyberattaque avec extorsion? 
Les cyberattaques se produisent toujours par surprise et il n’existe pas de signaux d’alarme. Tout comme il n’existe pas de sécurité informatique absolue. Il est cependant possible de réduire les risques, et les entreprises qui négligent de le faire sont des proies plus faciles pour les pirates. Ce n’est pas sans raison que l’on dit des cybercriminels qu’ils sont plutôt «paresseux»: ils cherchent la voie de la moindre résistance, ce qui les conduit naturellement vers les entreprises insuffisamment protégées. 

Que faire si l’on est visé par une tentative d’extorsion? Faut-il payer la rançon ou non? 
Nous recommandons d’annoncer immédiatement le cas à la police et au Centre national pour la cybersécurité. Dans un second temps, il faut également en informer son assurance et – si des données ont été volées – les autorités de protection des données. Nous nous prononçons clairement contre le paiement d’une rançon. 

Quel est le rôle d’une cyberassurance?  
La cyberassurance protège les entreprises contre les conséquences financières des cyberattaques. Elle couvre également la mise à disposition de l’expertise de nos partenaires spécialisés en gestion de crise et en cyberextorsion, ainsi que la restauration des données et des systèmes affectés. En cas d’attaque. il est essentiel d’agir rapidement et de prendre les mesures appropriées. Or les victimes se sentent généralement impuissantes et dépassées et ne savent pas trop quoi faire.

Auteur

Marco Fischer est responsable du team Cyberdommages à la Mobilière et a participé au développement de la cyberassurance proposée par cette dernière. Économiste d’assurance diplômé ES, il a complété l’expérience pratique acquise dans le traitement des sinistres par un diplôme en cybersécurité de la Haute école des sciences appliquées de Zurich (ZHAW). 

Portrait de Marco Fischer

Produit approprié

La cyberassurance ne protège pas les entreprises contre les cyberrisques, mais elle les aide rapidement et simplement en cas de sinistre.