Les stars du cinéma ne sont pas les seules à se faire pirater par smartphone leurs photos dans le cloud des réseaux sociaux. Selon PwC, tous les secteurs économiques sont victimes de la cybercriminalité. Pas moins de 42,8 millions d’attaques ont été lancées cette année (+48%). En clair, les entreprises détectent 117 339 attaques par jour dans le monde ! La perte financière est alors évaluée par la Banque mondiale entre 749 et 2 200 milliards de dollars par an. La menace ne vient que de mafieux russes ou de militaires chinois. L’étude de PwC révèle que 35% des attaques proviennent des employés en poste, 30% des anciens employés, 18% des actuels consultants et sous-traitants, 13% des partenaires. En un an, le piratage des secrets commerciaux par les concurrents a explosé de 14% à 24% !
Attaque des compétiteurs. « Cela fait désormais partie de la chaîne de valeur, constate Philippe Trouchaud, responsable cybersécurité chez PwC France. Dans le secteur aérospatial et Défense, ce taux atteint 94% ! » Bref, les hackers isolés qui attaquaient pour la »beauté du geste » disparaissent au profit du crime organisé, des entreprises et des États – dont les détections d’attaque ont presque doublé à 7% cette année. « A l’aéroport, méfiez-vous de cette charmante femme qui vous demande de recharger son smartphone sur votre PC portable, explique Jean Baptiste Stefel, expert en protection de l’information chez Consort NT, une société de services numériques. Elle peut soit en aspirer le contenu (ainsi que vos mots de passe) soit injecter un code malicieux, voire des photos pédo-pornographiques. » Avant d’embarquer dans le vol Varsovie vers Paris, le client de l’expert, responsable commercial d’un grand compte qui avait décroché un gros contrat, a ainsi été arrêté par la douane polonaise. Bien sûr, l’affaire a capoté. Et impossible de prouver la responsabilité du concurrent… « Mieux vaut également se méfier des bornes de recharge de smartphone dans les hôtels, restaurants et salon professionnels qui siphonnent les contenus », poursuit Jean Baptiste Stefel. De même, dans le TGV, le Thalys, l’hôtel, la voiture… pas question de laisser son ordinateur ou son smartphone sans surveillance. Craquer le mot de passe Windows pour voler l’information commerciale ou les connexions aux comptes bancaires peut se faire en quelques minutes.
Faux profils sur réseaux sociaux. Autre grand danger : l’ingénierie sociale. « Cela consiste à créer de faux profils sur Facebook ou Linked-in, à approcher les salariés d’une entreprise cible, à les faire parler. Dans le cadre d’un gros marché public, un pirate a ainsi réussi à connaître l’équipe de projet et le tarif de sa proposition. Il a ensuite été simple de répondre à un tarif mieux disant, avertit Jérémy Marti, président du Club des jeunes cadres en sûreté (CJCS). En face l’équipe de projet n’en a pas eu conscience d’autant que ce type d’attaque est le fruit d’une travail de longue haleine.. Ensuite, le pirate a vite effacé ses faux profils pour démonter toute l’opération. Il n’y a eu aucune poursuite par manque de preuve. »
Pas de banque sur Wifi public. En effet, il est facile, pour un pirate, de repérer les gens qui se connectent à un Hot Spot public. Si le dirigeant de PME se connecte à sa banque, le pirate peut lui envoie une page de connexion parfaitement imitée (il en a pour plusieurs banques). « Il est alors très facile récupérer son identifiant et son mot de passe puis de le rediriger vers la vraie page de la banque. Il ne reste plus qu’à lui vider son compte », reprend Jérémy Marti. Le même type de danger porte également sur connexion au Web Mail professionnel ou au réseau d’entreprise. La menace concerne aussi bien les TPE-PME qui ne pensent pas intéresser les pirates que les grands comptes qui se croient très bien protégés.
Erick Haehnsen
12 choses à ne surtout pas faire
1- Charger des données sensibles et stratégiques dans son PC ou son smartphone
2- Laisser son appareil mobile sans crypter les données, avec la connexion Bluetooth ouverte.
3- Surfer sur un Wifi public sans connexion sécurisée (VPN)
4- A l’hôtel, dans le train ou la voiture, laisser le PC, la tablette ou le smartphone sans surveillance.
5- Livrer des informations stratégiques ou simplement commerciales sur les réseaux sociaux.
6- Donner à un consultant ou un sous-traitant un accès complet et permanent au système d’information.
7- Utiliser des mots de passe à moins de 8 caractères.
8- Accepter d’insérer dans son PC portable la clé USB d’un inconnu.
9- Ne pas lister les équipements pour réseaux et contrôle d’accès.
10- Faire héberger ses données dans un Cloud américain.
11- Utiliser le paiement sans contact.
12- Garder toujours le même mot de passe.
Commentez