Les CEO sont des cibles
Telindus avait organisé le 24 novembre, une grande conférence sur la cybersécurité des dirigeants. La «Cybersecurity For CEOs» s’est tenue dans les bâtiments du Kneip à Bertrange que Telindus devrait rejoindre en 2018. Un auditoire composé en grande partie de directeurs d’entreprises qui étaient venus se renseigner sur les risques qui leurs sont spécifiques en matière de criminalité informatique.
Hausse des attaques
Gérard Hoffmann, le président et administrateur délégué de Telindus a rappelé combien il était difficile d’appréhender les cyberattaques dans un monde qui est toujours plus connecté. D’autant plus que la moitié des entreprises ne connaissent pas les causes des infractions et que beaucoup d’entre elles ont besoin de deux ans pour détecter une faille dans leur système de sécurité. Les virus informatiques sont élaborés afin de pénétrer discrètement les systèmes, ils ont ainsi le temps nécessaire pour trouver les informations recherchées.
Si des géants comme Dropbox, Linkedin et même la NSA ont été piratés, aucune entreprise, organisation ou institution ne peut se prévaloir d’une sécurité complétement fiable. Le plus impénétrable des systèmes finira toujours par trouver le plus créatif des pirates informatique et avec 83.610 attaques et 4.500 incidents informatiques répertoriés sur son territoire en 2014, le Grand-Duché, avec son important centre financier, ne fait pas exception.
Le phénomène ne saurait être uniquement traité au niveau national et c’est pourquoi l’Europe s’est dotée d’une agence chargée de la sécurité des réseaux. Enisa (European Union Agency for Network and Information Security) a d’ailleurs coordonné cette année, le plus vaste exercice au monde en lançant ses attaques au 1er avril 2016. Ainsi, plus de 3.000 infiltrations dans 300 organisations dont les réseaux sociaux ont été réalisées.
Pourquoi les CEO?
Les CEO sont des proies de premier choix au vu de leur pouvoir décisionnel. Nombreux sont les dirigeants d’entreprise à changer leurs mots de passe tous les mois mais cela ne suffit pas à les prévenir des attaques. Les dirigeants délèguent beaucoup et ne connaissent pas tous les détails des affaires de leur entreprise, ce qui constitue une faille où s’immiscent les pirates informatiques. Un « hacker » profite donc de toutes les vulnérabilités qui peuvent servir ses intérêts, il redouble d’inventivité et n’hésite pas à se mettre en relation avec le dirigeant soit par conversation téléphonique, soit par courrier électronique. Il se fait passer pour un autre, poussant le dirigeant à révéler des informations capitales. Il crée de faux sites internet et de fausses adresses mails qui sont en tous points identiques aux officiels mis à part quelques détails seulement. Il peut compromettre les adresses mails des employés et envoyer de fausses notifications aux clients qui transfèreront des sommes d’argent sur le compte du criminel. Il peut aussi modifier des transactions bancaires et même imiter le site internet d’une banque.
Les mobiles criminels sont souvent liés aux dommages de l’entreprise: argent (50% des attaques), données (40%) et réputations (10%).
Moyens de protections
La sécurité fait partie du cœur de la digitalisation et 60% des entreprises échouent face à une cyberattaque. Il n’existe pas de recette miracle mais bien souvent les attaques aboutissent à cause de négligences basiques comme la non mise à jour des logiciels par exemple. Le personnel et notamment celui dédié à l’informatique doit s’entrainer régulièrement afin d’améliorer ses compétences. L’entreprise doit s’équiper de technologies, de procédures adéquates en cas d’attaque et si possible d’une personne dédiée à la sécurité informatique.