Modifié

La cybercriminalité génère des milliards et pousse des sociétés vers la faillite

Avec la pandémie, la criminalité classique a reculé en Suisse, mais elle s’est déplacée sur le Net. [RTS]
Avec la pandémie, la criminalité classique a reculé en Suisse, mais elle s’est déplacée sur le Net. / T.T.C. (Toutes taxes comprises) / 6 min. / le 3 mai 2021
La criminalité classique a reculé en Suisse avec la pandémie, mais elle s’est déplacée sur internet. Les victimes peuvent être des particuliers, mais aussi des entreprises, parfois des PME, qui plongent vers la faillite faute de pouvoir payer les rançons des escrocs.

Le rançongiciel ou ransomware, un programme malveillant qui crypte toutes les données d'une société et les rend inutilisables tant que celle-ci n'a pas payé une forte rançon pour obtenir la clé de déchiffrement, figure au premier rang des logiciels qui peuvent toucher au coeur les entreprises.

Selon Olivier Spielmann, responsable du Cyber Fusion Center du groupe Kudelski, le spécialiste vaudois du cryptage et des systèmes d’accès, le taux de rançons payées est de plus de 50%, avec une valeur moyenne de la rançon qui atteindrait 230'000 dollars aujourd'hui, soit quatre fois plus qu'en 2019. "Imaginez le profit qu'il est possible de générer!", alerte le spécialiste.

>> Lire aussi: Le marché des cyber-attaques, une opportunité pour les assureurs

Les pirates sont en majorité russes, chinois et iraniens, mais peuvent venir du monde entier. Visés par de vastes opérations policières internationales, ils restent en majorité impunis et surfent sur des montagnes de cash. En 2021, le World Economic Forum (WEF) considère ainsi que les coûts globaux de la cybercriminalité au niveau mondial se montent à quelque 6000 milliards de dollars par an et l'agence de cybersécurité européenne estime que 10 milliards d’euros de rançons ont été payés en 2019.

Amag frôle la catastrophe

"Fin janvier 2020, on nous a informés que nous étions la cible d’une attaque informatique. Quand nous avons compris qu'un chiffrement de nos données était très probable, on a actionné le frein d'urgence pour déconnecter tout le groupe d'internet", a témoigné lundi dans l'émission T.T.C. Thomas Sauer, chef de la sécurité informatique chez Amag, le plus gros importateur et vendeur de voitures du pays avec ses 6500 employés et 4 milliards de francs de chiffre d'affaires en 2020.

Quand nous avons compris qu'un chiffrement de nos données était très probable, on a actionné le frein d'urgence pour déconnecter tout le groupe d'Internet

Thomas Sauer, chef de la sécurité informatique chez Amag. [TTC - RTS]
Thomas Sauer, chef de la sécurité informatique chez Amag

Les pirates ont réussi à pénétrer le réseau d’Amag via une pièce jointe infectée dissimulée dans un e-mail et ouverte par un employé en télétravail. Ce modus operandi, qui trompe souvent les antivirus, est l’un des préférés des cybercriminels. Avec la multiplication des personnes travaillant à domicile, la pandémie lui a ouvert un boulevard.

Le géant automobile a toutefois été chanceux: il a été averti de l’intrusion des pirates par les services de renseignement et ces derniers n'ont pas pu achever le processus.

Faillite un an après une cyberattaque

D'autres n’ont pas eu cette chance. En 2019, la société Swisswindows, fabricante de fenêtres en Thurgovie, a été touchée par le rançongiciel Ryuk, l'un des plus prolifiques de la planète. "Tous les serveurs, toutes les sauvegardes, tout était crypté et inutilisable. Nous n’avions plus accès à nos e-mails, à nos données. Plus de téléphone aussi! Tout le paysage avait disparu", témoigne Nesa Meta, l'ancien patron de la société.

Le fabricant perd dans l’attaque jusqu'aux coordonnées de ses clients, ses commandes auprès des fournisseurs et même ses factures. À l’origine de cette déroute, deux grosses erreurs: les données de sauvegarde de Swisswindows se trouvaient sur le même serveur que celui que l'entreprise utilisait au quotidien. De plus, elle n'était pas assurée contre le cyber-risque.

Rien ne peut vous ruiner aussi vite qu'une cyber-attaque. Les politiques doivent préparer la société. Si on ne fait rien, la digitalisation est un gigantesque danger

Nesa Meta, ex-patron de l'entreprise Swisswindows, qui a fait faillite en raison d'un rançongiciel. [TTC - RTS]
Nesa Meta, ex-patron de l'entreprise Swisswindows

Les pirates exigent 800'000 francs en bitcoins, que l'entreprise refuse de payer. C'est le début d'une terrible descente aux enfers. "On s’est dit qu'on allait pouvoir construire une nouvelle infrastructure, et nous avons estimé que nous pouvions le faire en trois semaines. Malheureusement, cela a duré deux mois, car la production de Swisswindows était dirigée par ordinateur. Totalement automatisée, elle était à l’arrêt", raconte Nesa Meta. Aujourd'hui, sa société n'existe plus. Elle a fait faillite un an après l’attaque, emportant 170 salariés avec elle.

"Rien ne peut vous ruiner aussi vite qu'une cyberattaque (...). Les politiques doivent préparer la société. Si on ne fait rien, la digitalisation est un gigantesque danger", avertit l'ancien patron de Swisswindows.

>> Ecouter aussi l'analyse de Yann Dieuaide:

Itw du journaliste Yann Dieuaide sur la cybercriminalité. [RTS]
Itw du journaliste Yann Dieuaide sur la cybercriminalité. / T.T.C. (Toutes taxes comprises) / 1 min. / le 3 mai 2021

Enquête TV: Yann Dieuaide

Adaptation web: Vincent Cherpillod

Publié Modifié

Quelque 40% des entreprises visées

En 2020, le nombre de cyberattaques par rançongiciel a été multiplié par 3 dans le monde. Selon l'assureur spécialiste des cyber-risques Hiscox, le taux d’entreprises visées par une cyberattaque est, lui, passé de 38 à 43% entre 2019 et 2020 à l’échelle mondiale.

En France, ces attaques ont même augmenté de 543% avec, dans le camp des victimes, de grandes entreprises comme le géant de la construction Bouygues, dont les filiales suisses ont été sévèrement touchées, mais aussi des communes ou des hôpitaux. Le fabricant de GPS Garmin a lui aussi été victime d’un rançongiciel. Ces jours-ci, c'est au tour de Quanta Computer, l'un des principaux sous-traitants d’Apple, de devoir y faire face.

Swatch et Stadler au nombre des victimes

Côté suisse, Swatch Group et sa marque Omega ont connu d’importants problèmes de production en septembre 2020. Stadler Rail s’est vu réclamer une rançon de 6 millions de francs et voler des milliers de documents internes. L'équipementier du bâtiment suisse Meier Tobler a pour sa part été touché en juillet 2019 et des universités alémaniques ont aussi été attaquées dernièrement.

>> Lire à ce sujet: Des pirates informatiques détournent les salaires d'universités suisses

En Suisse, près de 24'400 infractions numériques ont été recensées en 2020, selon les premiers résultats de la statistique policière de la criminalité publiés fin mars 2021. La grande majorité, 16'395 infractions, concerne la cyber-escroquerie.

Les particuliers aussi dans le viseur

Dans le canton de Vaud, la cybercriminalité a augmenté de 42% l’an dernier, indique la police. Elle touche aussi les particuliers. Un Vaudois de 82 ans est ainsi tombé sur un article internet présentant un système de trading. "Il y avait un lien à la fin. J’ai cliqué et c’est ce qui m’a entraîné dans toute cette histoire", a témoigné le retraité, ancien géologue, dans l'émission TTC.

Le panneau dans lequel il est tombé s’appelle ROinvesting, plateforme chypriote spécialisée dans les CFD, des instruments financiers interdits aux Etats-Unis qui permettent de jouer sur les cours boursiers. Le jour de son inscription, il reçoit un premier coup de fil depuis la Grèce pour verser 500 euros, suivi 2 heures plus tard d’un second, du Maroc, lui demandant d'investir 10'000 euros. Il se laisse finalement convaincre en partie et en investit 5000, qu'il verse sur un compte basé en Irlande. Ses interlocuteurs lui expliquent qu'il a parié sur les profits d’un géant du vaccin anti-Covid-19. Mais le risque tourne mal: son capital baisse de 60% deux jours plus tard. Contactée par TTC, la société RoInvesting n'a jamais répondu.

Fausses interviews de personnalités pour promouvoir le site

Des dizaines de retraités sont déjà tombés dans les filets de plateformes d’investissement de ce type. Pour séduire les internautes, certains sites propagent même de fausses interviews de personnalités, en utilisant par exemple le nom de Darius Rochebin, Roger Federer ou Jean-Jacques Goldman.

Dans le canton de Vaud, où le retraité rencontré par la RTS a porté plainte, une enquête est en cours, parmi de très nombreuses autres. Elles portent notamment sur des escroqueries sentimentales, des arnaques à la livraison ou des usurpations d’identité. "Ce que les gens ont effectivement perdu se monte à 15 millions sur l’année 2020. Et on est sur une pente ascendante, car ils ne déposent pas assez plainte, pensant que ça ne sert à rien", déplore le chef de la "Brigade Analyse Traces Technologiques" de la Police vaudoise Julien Cartier.

>> Regarder le sujet de TTC:

Dans le canton de Vaud, la cybercriminalité a augmenté de 40% en 2020 selon la police, aussi contre les particuliers [RTS]
Dans le canton de Vaud, la cybercriminalité a augmenté de 40% en 2020 selon la police, aussi contre les particuliers / T.T.C. (Toutes taxes comprises) / 3 min. / le 3 mai 2021