Les PME sont la cible des cyberattaques
Selon une information du 19 février 2020 de la centrale d’enregistrement des cyberattaques de la Confédération MELANI, les PME suisses sont depuis le début de l’année la cible croissante d’attaques impliquant des rançongiciels, qui paralysent leurs systèmes informatiques en échange d’une rançon de plusieurs milliers ou parfois millions de francs.
Un rançongiciel (ou « ransomware » en anglais) est un logiciel malveillant qui chiffre ou crypte les données d’un ordinateur ou d’un réseau informatique, les rendant ainsi inutilisables. Le but des escrocs est de demander une rançon en échange d’une clé de déchiffrement. Ces rançongiciels s’infiltrent la plupart du temps dans un ordinateur via un fichier téléchargé sur le web ou reçu par email.
Les cas de cyberattaques se multiplient. Le nombre d’incidents annoncés à la centrale MELANI depuis le début de l’année se situe entre 110 et 155 par semaine.
Même si le secteur bancaire est toujours la cible principale des hackers, toutes les activités sont désormais menacées, des régies immobilières aux hôpitaux publiques. Les PME ne sont pas non plus à l’abri. Ainsi, la société zürichoise Meier Tobler, active dans les techniques du bâtiment, a été victime en juillet dernier d’une attaque qui a paralysé son système SAP, la gestion de son entrepôt, la téléphonie fixe, le site web et les emails. Meier Tobler estime les coûts exceptionnels liés à cette attaque entre 1 et 2 millions de francs.
Plus récemment, en février 2020, l’attaque par rançongiciel qui visait le groupe Bouygues Construction, a également touché ses deux filiales suisses, Losinger Marazzi et Bouygues Energies & Services. Le groupe Amag a également été la cible des pirates, à priori sans grandes conséquences.
Face à cette menace, la Confédération et les cantons suisses ont renforcé leurs structures en 2019, afin de prévenir et lutter contre les cyberattaques. Les cantons romands ont ainsi créé un centre de compétences piloté par les spécialistes de la police cantonale de Genève, et partagent désormais une plateforme d’informations de la criminalité sérielle en ligne.
De nombreuses informations et consignes de prévention sont à disposition sur le site assez touffu de la centrale d’enregistrement MELANI. Des analyses plus technniques sur les derniers logiciels malveillants sont aussi disponibles sur GovCert.ch. Finalement , le portail cybersecurite.ge.ch fournit aux PME des documents prêts à l’emploi pour la prévention interne.