Table of Contents Table of Contents
Previous Page  55 / 64 Next Page
Information
Show Menu
Previous Page 55 / 64 Next Page
Page Background

«

Le nombre d’attaques lancées contre les

entreprises en France en 2015-2016 a été

multiplié par 6 par rapport à 2014-2015

1

!

» :

le Lieutenant-colonel de gendarmerie

Christophe Clarinard animait la conférence

consacrée à la cybercriminalité, lors de la réunion de

rentrée de l’antenne régionale AMRAE en PACA.

Méthode la plus répandue : la fraude au faux président,

escroquerie à l’entreprise via des faux ordres de virement

internationaux (FOVI). «

Après un repérage des personnes

clés de l’entreprise (comptable ou secrétaire), et de ses

activités, un bonimenteur spécialisé appelle au moment

le plus opportun, lorsque le décideur n’est pas présent. Il

exerce une pression sur la personne clé pour obtenir un vi-

rement à l’international

», explique le Référent Régional

pour l’IntelligenceÉconomiqueen régionPACA. Situation

amoureuse, centres d’intérêt : l’escroc aura pris soin au

préalable de se renseigner sur la personne ciblée via les

réseaux sociaux «

pour exercer une pression psychologique

efficace et faire accroire sa légitimité

».

Des escrocs qui peuvent aussi se faire passer pour un four-

nisseur : ils annoncent un changement de coordonnées

bancaires, puis présentent peu après de fausses factures à

régler. «

Initié un vendredi, le FOVI leur permet d’empocher

les fonds avant que l’entreprise ne s’en rende compte

».

DES TYPES D’ATTAQUE CYBER PLÉTHORIQUES

Parmi les autres menaces, les ransomwares se cachent

dans des pièces jointes de mail. En les téléchargeant, un

virus crypte toutes les données de l’ordinateur. Pour ré-

cupérer la clé de cryptage, l’usager doit payer une rançon.

CD, clés USB… tout ce qui ne vient pas d’Internet (les

SCADA, Supervisory Control And Data Acquisition) est

aussi vulnérable aux virus «

qui ciblent l’informatique

de production : guider un avion au mauvais endroit, blo-

quer la chaîne de montage d’un concurrent…

». Enfin, le

phreaking, qui consiste en un détournement des lignes

téléphoniques de l’entreprise, dont la facture gonfle

considérablement.

SALARIÉS ET DIRIGEANTS : LUTTER ENSEMBLE

La clé pour lutter contre ces menaces cyber ? «

La forma-

tion et la prévention des salariés

», répond M. Clarinard.

Il faut sensibiliser le personnel et mettre en place des

procédures, notamment financières, claires et précises,

n’autorisant aucune exception. «

Dès qu’il y a un chan-

gement dans les habitudes, il faut vérifier. Le caractère

urgent et confidentiel de la demande doit être considéré

comme suspect.

»

Pour éviter l’infection informatique, il convient de

«

séparer les terminaux personnels et professionnels, la

responsabilité civile d’un salarié pouvant être engagée

en cas de manquement

». Dans le cas des ransomwares,

ne payez surtout pas la rançon, recommande la gendar-

merie : «

les victimes ne reçoivent parfois aucune clé de

déchiffrement, et certains ransomwares effacent toutes

les données sans même les crypter

».

EN EXTERNE : DES CONTACTS RÉGULIERS

POUR S’INFORMER ET VÉRIFIER

Dans le cas d’un FOVI, une «

relation suivie et de qualité

entre l’entreprise et sa banque

» s’avère utile pour véri-

fier des informations sensibles, tout comme avec son

opérateur téléphonique en cas de

phreaking

: «

Il pourra

vous informer en cas de flux suspects sur vos lignes

»,

précise le gendarme.

Enfin, il faut «

sécuriser le lien entre les réseaux bureau-

tique et de production

» pour éviter une contamination

mutuelle.

L’AMRAE diffuse aussi régulièrement les alertes cyber de

la gendarmerie dans sa newsletter hebdomadaire !

CYBERCRIMINALITÉ

ADAPTER SES PRATIQUES FACE

À UNE MENACE PROTÉIFORME

Phreaking, ransomwares, FOVI… : ces attaques cyber prospèrent sur les failles techniques et

humaines de l’entreprise. L’antenne régionale de l’AMRAE en PACA organisait une conférence

édifiante sur ce sujet en septembre. Les principaux enseignements.

Christophe Clarinard,

Lieutenant-colonel

de gendarmerie et Référent

régional pour l'Intelligence

Économique en PACA

FAITES LE DIAGNOSTIC DE VOTRE ENTREPRISE

Un site gouvernemental permet aux chefs d’entreprise de réaliser un autodiagnostic de leur vulnérabilité :

http://www.entreprises.gouv.fr/information-strategique-sisse/outils

1

Source : étude Kapersky juillet 2016

ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE

I N°10 I

SEPTEMBRE 2016

55

ACTUALITÉ DE L’AMRAE

RÉGION