Les faiblesses techniques et humaines facilitent la tâche des voleurs de données

sept. 12, 2018.

Le vol de données menace particulièrement les petites et moyennes entreprises car beaucoup ne prennent pas la cyber-sécurité suffisamment au sérieux. Jean-Laurent Guinchard et Peter Fröstl d’Europ Assistance expliquent comment combler les brèches en matière de sécurité et ce que la protection cyber pour personnes privées* de Generali et Europ Assistance apporte.

N’est-ce qu’une impression ou la cybercriminalité est-elle en augmentation?

Peter Fröstl: La cybercriminalité est en augmentation, c’est certain. On en entend aussi davantage parler parce que les utilisateurs d’Internet prennent gentiment conscience du problème. La cybercriminalité concerne pratiquement tout le monde, les entreprises aussi bien que les particuliers. La différence: les particuliers en sont plutôt victimes par hasard alors que les entreprises sont en général attaquées de façon ciblée.

 

Comment s’y prennent les malfaiteurs?

Peter Fröstl: Ils envoient des e-mails aux particuliers en espérant que quelqu’un ouvre l’annexe et se fasse ainsi prendre par un «cheval de Troie», c’est-à-dire un programme malveillant. Les criminels s’infiltrent dans les entreprises par exemple par le biais d’une infrastructure IT non sécurisée. Certaines entreprises n’ont pas de pare-feu; pas de système d’alerte en cas d’attaque. Pour qu’une entreprise réalise que des données lui ont été volées, il lui faut en moyenne 150 à 200 jours. Pour les auteurs, le risque est donc minime. En plus des faiblesses techniques, les pirates informatiques et criminels tirent également parti des faiblesses humaines.

 

De quelles faiblesses s’agit-il?

Peter Fröstl: Un exemple simple: Un collaborateur égare son téléphone portable professionnel sur lequel toutes les données importantes se trouvent. Cela arrive plus souvent qu’on ne le croit. Le téléphone portable est ensuite vendu à un criminel qui utilise les données. Ou les collaborateurs ouvrent les annexes d’e-mails qu’ils ne devraient pas ouvrir et infectent ainsi le système informatique de l’entreprise avec un «cheval de Troie» ou un virus.

 

Avez-vous d’autres exemples?

Peter Fröstl: Le Social Engineering est en plein essor – les malfaiteurs recherchent directement le contact avec les collaborateurs d’une entreprise. Ils appellent et prétendent être des supérieurs ou des clients en détresse ayant besoin d’urgence de leur mot de passe. On entend parfois même un bébé pleurer dans le fond afin que le collaborateur comprenne que son interlocuteur est sous stress. Le collaborateur veut alors se montrer serviable et envoie les données. De nombreux collaborateurs n’ont encore jamais entendu parler de ce problème, mais le Social Engineering se produit de plus en plus fréquemment et devient toujours plus sophistiqué. Les entreprises doivent informer leurs collaborateurs à ce sujet; il faut augmenter la conscience de l’existence de cette menace.

 

Quels sont les objectifs des malfaiteurs lorsqu’ils attaquent les entreprises?

Peter Fröstl: L’espionnage et les attaques de concurrents sont très rares, ils représentent moins de 10% des cas. Les malfaiteurs veulent avant tout des données: Ils volent des données afin d’extorquer les victimes ou de vendre les données clients, médicales ou de cartes de crédit sur le Darknet. Il faut voler beaucoup de données pour en gagner de l’argent – un bloc de données entier ne revient même pas à un franc suisse sur le Darknet. L’objectif à long terme des malfaiteurs est de gagner des bitcoins. On peut convertir cette crypto-monnaie en moyens de paiement réels et gagner par ce biais beaucoup d’argent.

 

Qui sont les auteurs d’attaques? Est-ce que ce sont des groupes organisés ou des personnes isolées?

Peter Fröstl: Ce sont effectivement très souvent des auteurs isolés. Il n’y a pas de liens forts entre les cybercriminels: ils ne se font pas confiance et ne se connaissent souvent pas non plus. De plus, ils sont très éparpillés d’un point de vue géographique. Quand il s’agit de crime organisé, la piste mène fréquemment en Russie et en Asie.

 

Comment une entreprise peut-elle se protéger efficacement contre le vol de données?

Peter Fröstl: Cinq mesures permettent de boquer environ 85% des attaques. Mais pratiquement aucune petite ou moyenne entreprise ne les met en œuvre, soit par ignorance, soit par confort. Premièrement: Il faut toujours avoir la dernière version de son système d’exploitation. Deuxièmement: Il faut effectuer des mises à jour de sécurité régulières de toutes les applications de données et programmes. Troisièmement: Il faut retirer les droits d’administrateur aux utilisateurs. Plus le nombre de collaborateurs disposant des droits d’administrateur est restreint, moins il y a de risque qu’il arrive quelque chose. Quatrièmement: Il ne faudrait autoriser que les applications dont les collaborateurs ont vraiment besoin – et interdire toutes les autres. Dans la pratique, on constate que les entreprises interdisent peu et autorisent beaucoup. Il faut simplement inverser cela. Il s’agit d’une limitation mais elle est très efficace. Cinquièmement: Avant de mettre en route un système, il faut effectuer un test d’intrusion. Il existe aujourd’hui de nombreux prestataires qui proposent de tels contrôles.

 

Que devrait faire une entreprise une fois qu’un dommage est arrivé?

Peter Fröstl: Signaler le cas et informer ses clients. C’est une obligation, mais les petites entreprises essaient souvent de cacher le vol de données de peur des retombées en matière de réputation. Cela est extrêmement injuste vis-à-vis des clients car s’ils ne savent pas qu’il y a eu un vol de données, ils ne peuvent prendre aucune mesure de protection telle que de bloquer leurs cartes de crédit. Si le client remarque finalement que quelqu’un fait des achats avec sa carte de crédit et qu’il mène l’enquête, la situation devient très désagréable pour l’entreprise qui n’a pas respecté son devoir d’information.

 

Generali et Europ Assistance proposent des assurances cyber. Qu’est-ce et pour qui est-ce utile?

Jean-Laurent Guinchard: Ces produits d’assurance sont encore nouveaux sur le marché. Ce qui a mené au développement de ces produits, c’est le constat que les clients ne possèdent aujourd’hui plus uniquement une identité réelle, mais également une cyber-identité. Nombre de nos activités se sont reportées sur Internet ces dernières années. Les appareils électroniques sont présents dans tous les ménages. Cela a donné naissance à de nouveaux risques et besoins. Comme dans la vie réelle, nous voulons également apporter un soutien à nos clients dans ce domaine.

 

Quelle aide fournissent Generali et Europ Assistance ?

Jean-Laurent Guinchard: La nouvelle assurance cyber de Generali protège les clients privés par le biais de couvertures étendues, telles que par exemple la prise en charge des coûts de récupération de données ou dans les cas d’utilisation abusive de données d’accès privées. Avec cette assurance, Generali offre également une assistance IT. Celle-ci est fournie par les experts d’Europ Assistance: grâce à l’assistance IT, les clients privés de Generali peuvent s’adresser 24h sur 24, 365 jours par année à nos spécialistes en charge des problèmes cyber et technologiques. Nos experts aident également à identifier les failles de sécurité et à se débarrasser des programmes malveillants.

En cas de sinistre également, nos experts IT regardent dans un premier temps quelle aide technique est nécessaire. Ils analysent en détail comment le dommage s’est produit et comment on peut le chiffrer. Ce dernier point n’est de loin pas facile à réaliser dans le monde virtuel. Quand le dommage génère une perte financière, Generali la prend en charge.

 

*Generali n'offre actuellement pas une assurance cyber pour les clients commerciaux.

 

Informations sur les experts:

Peter Fröstl a acquis, après l’obtention de sa maturité (Abitur en Autriche), de l’expérience professionnelle dans le domaine IT entre autres auprès de Telekom Austria et des services IT des assurances sociales autrichiennes. Il travaille depuis 2010 pour Europ Assistance Autriche. En 2013, il est devenu responsable d’équipe dans le domaine médical et technique. Depuis 2016, il a mis sur pied le service d’assistance IT pour l’Autriche, l’Allemagne et la Suisse dans le domaine des clients particuliers et entreprises (PME). Il est spécialisé dans les processus de cryptage et les signatures électroniques ainsi que dans la gestion du savoir et les bases de connaissances.

 

 

Jean-Laurent Guinchard a 15 ans d’expérience dans les domaines de l’assurance et de l’assistance. Il travaille depuis 2014 pour Europ Assistance Suisse et est responsable des assurances et du Product Management, en particulier les Business Lines Home, voyage et assistance circulation.