Les événements récents nous rappellent que les fuites de données en entreprise sont fréquemment la conséquence d’un facteur humain, notamment via l’ouverture de pièces jointes ou de liens infectés dans un mail.
En novembre 2014, le fabricant de pneumatiques Michelin se faisait dérober 1,6 million d’euros via une escroquerie reposant sur de faux ordres de virement. Michelin est alors victime de ce qu’on appelle “la fraude au président”. La société est loin d’avoir été la seule victime de ce type d’arnaque. Le groupe Intermarché est tombé lui aussi dans le piège, qui lui a coûté récemment 15 millions d’euros, après qu’un salarié abusé par un escroc a effectué plusieurs virements importants sur un compte en Pologne.
Au total, l’Office central pour la répression de la grande délinquance financière (OCRGDF) a recensé 700 faits ou tentatives de ce type entre 2010 et 2014, pour un préjudice d’au moins 250 millions d’euros ! Ce genre d’escroqueries est associé à d’autres menaces dans l’entreprise se fondant sur les faiblesses de jugement ou les erreurs techniques d’un ou de plusieurs salariés à un instant T. “Plus d’un tiers des fuites en entreprise sont la conséquence d’un facteur humain”, affirme Tanguy de Coatpont, le directeur général de l’éditeur Kaspersky.
Début avril 2015, les sites Internet de la chaîne francophone TV5Monde sont piratés par un groupe djihadiste Etat Islamique. L’ensemble des 11 chaînes (8 généralistes et 2 thématiques) est également coupé. “Nous avons été victime d’une cyberattaque extrêmement puissante, indique alors Yves Bigot, le directeur général de la chaîne. L’ensemble de nos chaînes a viré à l’écran noir et nous avons dans le même temps perdu le contrôle de nos réseaux sociaux et de nos sites Internet”.
Le social engineering pour identifier les cibles
Comment l’attaque s’est-elle déroulée ? “C’est assez facile pour les pirates de pénétrer sur les sites informatiques, notamment dans le secteur des médias. Le “social engineering”, ou “ingénierie sociale”, grandement facilité par l’avènement des réseaux sociaux, permet aux pirates d’identifier quelles personnes deviendront leurs cibles. Une fois les cibles définies, les pirates leur envoient un mail contenant une pièce jointe ou un lien malveillant, ce qui leur permet ensuite d’infiltrer aisément le système informatique du média et de récolter les données nécessaires au piratage des pages Facebook, Twitter, du site Web, etc.”, analyse Thierry Karsenti, vice-président de l’expert en sécurité Check Point, en charge de l’Engineering et des Nouvelles Technologies pour l’Europe. La simple ouverture d’une pièce jointe ou d’un lien malveillant dans un mail envoyé à un ou plusieurs salariés, et voilà toute l’entreprise touchée !
« Il faut limiter le risque d’ingénierie sociale en sensibilisant les utilisateurs à l’impact d’un certain comportement. »
Thierry Karsenti, Check Point
Une erreur technique, mais aussi humaine, est également à la base du vol de données que subit France Télévisions à la mi-avril 2015. Un vol qui concerne plus de 100 000 de ses contacts : nom, prénom, adresse postale, email et ou téléphone. Perpétré par le groupe de hackers Linker Squad, connu pour des méfaits similaires, cette attaque n’a rien à voir avec celle de TV5 Monde qui a eu lieu une semaine avant. Mais, une fois encore, “les données volées, essentiellement des données nominatives sans valeur apparente (pas de donnée bancaire ou de login/mot de passe) étaient disponibles facilement sur Internet suite à une erreur technique et vraisemblablement humaine”, explique Matthieu Bonenfant, expert chez Stormshield, la filiale sécurité d’Airbus.
Ces informations personnelles collectées servent ensuite à “ la mise en place d’attaques de type spearphishing, c’est-à-dire à l’envoi d’emails contenant des pièces jointes malveillantes qui semblent tellement légitimes qu’ils trompent la vigilance de ses destinataire”, poursuit Matthieu Bonenfant.
Les ransomwares :
la menace la plus importante aujourd’huiUn récent rapport de F-Secure, Threat Report H2 2014, met en lumière l’augmentation de logiciels malveillants conçus pour soutirer de l’argent aux utilisateurs de téléphones et PC mobiles.
Selon le rapport, les logiciels malveillants tels que les SMS facturés qui envoient des chevaux de Troie et des ransomwares continuent de se répandre, et prennent du poids au sein des nombreuses menaces numériques Sur un total de 574 variantes connues de la famille SmsSend, 259 ont été identifiées dans la seconde moitié de l’année 2014, ce qui en fait la famille des malwares mobiles à la plus forte croissance. SmsSend génère des profits aux criminels en infectant les appareils Android avec un cheval de Troie qui envoie des messages SMS vers des numéros surtaxés. Les ransomwares ont également continué de sévir sur les utilisateurs mobiles, comme en témoigne les malwares de type Koler et Slocker, menaces les plus dangereuses pour les appareils Android. “Les ransomwares utilisent le chiffrage ou d’autres mécanismes pour empêcher les utilisateurs d’accéder à leurs appareils”, indique Mikko Hypponen, Chief Research Officer chez F-Secure. “Les criminels en profitent pour extorquer les utilisateurs, en attendant que les victimes versent une rançon pour leur rendre l’accès à leurs appareils. Avec les monnaies virtuelles, il devient d’autant plus facile pour ces criminels d’utiliser ces ransomwares, plus rentables et plus pratiques pour eux. Pour les utilisateurs finaux, les ransomwares représentent la menace numérique la plus importante aujourd’hui”. Les PC sont également sujets à l’augmentation des ransomwares, avec la famille Browlock qui est entrée dans la liste des 10 principales menaces identifiées dans l’étude. Autres menaces notables dans ce top 10 : le ver Conficker / Downadup, le virus Sality et les différentes souches du virus Ramnit. Ces trois familles représentent collectivement 55 % du total du top 10 des malwares détectés.