On lit toutes les semaines dans les médias des articles sur de nouvelles cyberattaques perpétrées contre des entreprises, comme récemment le producteur de cuivre Aurubis ou le groupe Continental coté au DAX. M. Boullet, vous travaillez chez Swisscom comme expert en cybersécurité. Comment constate-t-on qu'on a été piraté?



Ce qui est effrayant, c'est que de nombreuses attaques passent inaperçues dans l'entreprise des jours, voire des semaines durant. Pendant ce laps de temps, les hackers peuvent accéder sans se faire remarquer aux données de l'entreprise, revendre des données à des criminels ou infecter d'autres systèmes. Plus une attaque est détectée tôt, mieux c'est. Les signes suivants indiquent que l'entreprise a été piratée: il n'est plus possible d'accéder aux données et aux systèmes. Les systèmes ne réagissent pas comme à l'accoutumée. Le mot de passe semble erroné et ne peut plus être réinitialisé. Les responsables de l'entreprise devraient dans tous les cas être vigilants et contacter un expert en sécurité IT.

Que faire si le soupçon se confirme?



Dans un premier temps, il est essentiel de garder son calme et de ne pas agir avec précipitation. Par exemple, il ne faut pas mettre ses systèmes informatiques à l'arrêt, cela pouvant provoquer des dommages plus importants pour les données et les systèmes. Si l'entreprise ne dispose pas de spécialistes en sécurité IT en interne, il est recommandé de faire appel à un professionnel externe qui vous accompagnera tout au long de cette crise et saura vous décharger. Ces experts sont préparés à de tels incidents et s'entraînent régulièrement à différents scénarios de cyberattaques.

Comme les experts en sécurité IT de Swisscom?

Tout à fait. Le Rapid Response Team fait partie du Cyber Security Incident Response Team de Swisscom. Il est joignable par téléphone 24 h/24 et 7 j/7. S'il reçoit un appel d'urgence, les experts analysent tout d'abord de quel type d'attaque il s'agit afin de prendre des mesures par la suite. Celles-ci vont de l'analyse des systèmes et des logiciels concernés à la sauvegarde de preuves en passant par la réinitialisation des éventuelles données de sauvegarde. Le cas doit ensuite être notifié aux autorités judiciaires compétentes et un dépôt de plainte avoir lieu. Enfin, les experts rédigent un rapport et recommandent d'autres mesures pour éviter d'autres attaques consécutives.

À quelle fréquence intervient cette équipe? S'agit-il plutôt de grandes entreprises ou de PME?

L'équipe intervient plusieurs fois par semaine. Actuellement, il s'agit plutôt d'attaques par ransomware et parfois de groupes de hackers qui attaquent de manière ciblée. La taille de l'entreprise ne joue aucun rôle. Cela peut toucher des entreprises de toute taille et de n'importe quel secteur. Les PME, notamment, sont des cibles privilégiées, la sécurité IT y ayant souvent des failles. Dans les petites entreprises, c'est souvent la cheffe, le chef ou un collaborateur qui s'occupe de l'informatique. Notre équipe apporte donc une importante décharge.

Quelle a été votre intervention la plus délicate ou la plus importante/impressionnante à ce jour?

Je ne peux bien sûr citer aucun nom.

Nous avons eu une fois une attaque sur un hôpital qui s'est étendue sur plusieurs semaines. Au début, les e-mails d'un médecin ont été détournés au moyen d'un cheval de Troie qui est passé inaperçu, puis une attaque ciblée au moyen d'un hameçonnage professionnel s'est ensuivie, et un logiciel malveillant s'est propagé dans l'ensemble du système. À chaque essai pour réactiver l'Internet, plusieurs centaines d'ordinateurs étaient infectés en l'espace de quelques secondes. Résoudre le problème a demandé un énorme travail.

Que recommande Swisscom aux entreprises et en particulier aux PME pour se protéger contre des attaques de ce type?

Je tiens d'abord à préciser qu'on a beau se protéger, il n'y a jamais de garantie à 100%. Mais les entreprises peuvent bien sûr réduire la probabilité de se retrouver victimes d'un hacker. Il est essentiel de protéger les e-mails et l'Internet, le réseau et de procéder à des sauvegardes professionnelles des données. Mais il est presque plus important de sensibiliser les collaborateurs aux dangers du réseau. En effet, quand les collaborateurs sont attentifs et détectent les attaques d'hameçonnage, cela agit comme un «pare-feu humain».

C'est donc le facteur humain qui est décisif au final?

Les mesures techniques de protection sont bien entendu essentielles. Mais il suffit qu'un seul collaborateur clique sur le mail d'hameçonnage pour ouvrir la porte de l'entreprise aux hackers. Les mesures de protections sophistiquées n'y changent rien. Il est donc fondamental de sensibiliser le personnel. Il est également important que les membres de la direction parlent entre eux et fixent la communication de crise. Quels sont les points essentiels? Qui doit être informé?

La sécurité, ce n'est pas seulement l'informatique, mais aussi la bonne organisation de la direction. La sensibilisation du personnel est donc fondamentale, mais c'est aussi le cas de la gestion du problème au niveau de la direction. Il faut notamment se demander de quelle manière on est protégé des cyberattaques.

Contactez-nous Media Relations media@swisscom.com

Tel. +41 58 221 98 04

Dernières nouvelles de Swisscom