Publié

La naïveté et la négligence des salariés souvent à l'origine des cyberattaques

Les pirates informatiques profitent de la naïveté des employés. [Oliver Berg]
La naïveté et la négligence des salariés souvent à l'origine des cyberattaques / Le Journal du matin / 1 min. / le 15 avril 2015
Les pirates informatiques profitent souvent de la complicité involontaire de l'entreprise visée. Telle est la conclusion de deux études publiées cette semaine.

Les pirates informatiques sont souvent des experts qui disposent d'importants moyens financiers et technologiques. Mais ces moyens n'expliquent pas à eux seuls le succès d'une opération de piratage. Souvent, ce sont les pratiques des employés qui rendent une société vulnérable.

Qu'il s'agisse de salariés cliquant sur des liens ou des pièces jointes "infectées" dans un courrier électronique, ou de techniciens tardant à corriger les failles de certains logiciels ou à configurer correctement les systèmes, ces pratiques tendent à accroître la vulnérabilité des entreprises, conclut une étude de l'opérateur américain Verizon.

Le "phishing"

Plus de deux tiers des 290 cas d'espionnage électronique pris en compte dans cette étude en 2014 impliquaient ainsi la pratique du "phishing" ("hameçonnage"), c'est-à-dire l'utilisation de courriers électroniques frauduleux, porteurs d'un logiciel espion qui s'installe lors de l'ouverture d'une pièce jointe ou d'un lien.

Le nombre de destinataires de ces messages piégés qui cliquent sur les liens ou ouvrent les pièces jointes est si important qu'un envoi à 10 personnes seulement peut suffire à ouvrir les portes de leur entreprise aux pirates dans 90% des cas, affirme Verizon.

Ou les "ransomwares" utilisés

Une autre étude, réalisée par l'éditeur de logiciels Symantec, met aussi en avant le recours croissant aux "ransomwares", des logiciels qui cryptent tous les fichiers de l'ordinateur ou du réseau infecté. Les pirates promettent alors de les décrypter en échange d'une rançon. Une promesse non tenue dans 80% des cas, précise-t-elle.

Katia Schaer/lan

Publié

Failles anciennes utilisées

En utilisant le phishing, les auteurs des attaques peuvent installer des "malwares", des logiciels espions, ou dérober des identifiants ou des mots de passe qu'ils utilisent pour s'introduire dans les réseaux et accéder aux fichiers de l'entreprise.

L'étude de Verizon ajoute que les principales failles informatiques, comme celles des systèmes d'exploitation, sont utilisées par des pirates dans les quelques heures qui suivent l'annonce de leur découverte mais qu'un nombre croissant d'attaques exploite des failles anciennes, dont certaines ont été identifiées dès 2007.

Verizon explique par ailleurs que le meilleur moyen d'évaluer le coût d'un piratage est de partir du nombre de fichier compromis, en précisant que la perte de 100'000 fichiers peut coûter environ 475'000 dollars (460'000 francs), un montant qui atteindrait environ 8,58 millions pour 100 millions de fichiers piratés.