Modifié

Des "gentils hackers" révèlent des failles dans la cybersécurité des PME

Une campagne de cyberattaques éducatives a ciblé des entreprises de l'Arc lémanique. [AFP - Igor Stevanovic]
Une campagne de cyberattaques éducatives a ciblé des entreprises de l'Arc lémanique / La Matinale / 2 min. / le 10 février 2023
Vingt-cinq PME romandes ont testé leur résistance aux cyberattaques durant deux mois en se soumettant à des attaques de "gentils pirates", dans le cadre d'un programme d'accompagnement en cybersécurité. Résultat: les collaboratrices et collaborateurs se font encore trop facilement avoir par des e-mails malveillants.

L'opération menée par la Trust Valley – une alliance de collectivités publiques, d'institutions académiques et d'acteurs économiques – a débuté juste avant les fêtes de Noël, par l'envoi d'un e-mail a priori attrayant au sujet de la "nouvelle politique des vacances de l'entreprise". Le courriel, truffé de fautes d'orthographe, était signé par "le service des ressources humaines" et contenait un document PDF.

Près de 2000 employés des entreprises participantes ont ouvert le courrier informatique. Parmi eux, 36% ont cliqué sur le document faussement malveillant.

La société genevoise Harsch a participé au programme. Pour son responsable informatique Frédéric Dufour, la période d'envoi de l'e-mail a été décisive: "Les cybercriminels sont intelligents et savent profiter des périodes où nous sommes tous un peu en stress. Les employés sont moins vigilants sur les fautes [d'orthographe]", explique-t-il dans La Matinale.

Une campagne qui marche

Pour Mahandry, le "gentil pirate" qui a piloté ces attaques éducatives, l'objectif a été atteint. Les collaborateurs sont moins tombés dans le piège à la fin du programme de sensibilisation aux cyberattaques.

"On a vraiment vu une progression. Les chiffres ont baissé entre la première campagne et la dernière, où on était à moins de 10%", analyse le hacker. "Aujourd'hui, un e-mail sur 99 est frauduleux. C'est là qu'il est important d'avoir une sensibilisation continue au niveau des entreprises et des PME", précise-t-il.

Plusieurs gestes simples permettent de limiter la casse: des mots de passe robustes, être rigoureux sur les mises à jour et, surtout, prévenir le service informatique en cas d'ouverture d'un e-mail suspect.

cr/jfe

Publié Modifié

Crainte numéro une des entreprises suisses

Les risques les plus importants identifiés par les entreprises suisses sont les cyberattaques, selon le baromètre 2023 de l'assureur Allianz, publié mi-janvier. Les cyberincidents, comme une panne informatique, une attaque au rançongiciel ou une atteinte à la protection des données, préoccupent plus de la moitié des entreprises suisses interrogées, souligne mardi le rapport d'Allianz Global Corporate & Specialty (AGCS).

Le classement du baromètre des risques 2023 d'Allianz, réalisé auprès de plus de 2700 répondants. [Allianz]
Le classement du baromètre des risques 2023 d'Allianz, réalisé auprès de plus de 2700 répondants. [Allianz]

Un phénomène en recrudescence en Suisse

La Suisse a connu l'an dernier une nouvelle recrudescence des attaques informatiques. Les tentatives d'intrusion enregistrées par les entreprises et autres organisations helvétiques ont bondi de 61% par rapport à 2021, à en croire le spécialiste californien en sécurité informatique Check Point Software, qui ne fournit pas de chiffre absolu.

A l'image de 2021, les pirates ont principalement ciblé les entreprises industrielles, selon les données publiées lundi. Les auteurs de l'enquête ont dénombré une moyenne de 752 cyberattaques hebdomadaires - sans distinction entre échecs et réussites - par entreprise l'année dernière, un chiffre toutefois en repli de 24% par rapport à l'année précédente.

Les cybercriminels auraient redoublé d'efforts vis-à-vis des acteurs des communications (+200%), de la finance et des banques (+120%), de la santé (+78%) ainsi que des agences gouvernementales et militaires (+52%).

Les statistiques de Check Point Software reposent sur les données des clients de l'entreprise informatique et ne représentent ainsi qu'une partie des cyberattaques survenues en Suisse.