En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 140.57 PTS
-0.08 %
5 135.50
-0.16 %
SBF 120 PTS
4 117.05
-0.16 %
DAX PTS
11 654.91
-0.51 %
Dowjones PTS
25 545.41
-0.63 %
7 207.56
-0.98 %
1.148
-0.12 %

Des patrons plongés dans l'enfer d'une cyberattaque

| AFP | 466 | Aucun vote sur cette news
Un ordinateur portable affiche un message après avoir été infecté par un ransomware dans le cadre d'une cyberattaque mondiale le 27 juin 2017, à Geldrop (Pays-Bas)
Un ordinateur portable affiche un message après avoir été infecté par un ransomware dans le cadre d'une cyberattaque mondiale le 27 juin 2017, à Geldrop (Pays-Bas) ( Rob Engelaar / ANP/AFP/Archives )

Une société informatique se retrouve dans une position très inconfortable après avoir été visée par des hackers. Une énième cyberattaque ? Non, cette fois-ci, une simulation montée par un spécialiste du secteur, mais sur fond d'actualité brûlante.

Dans un exercice réalisé pour des journalistes à Helsinki, la société finlandaise F-Secure a imaginé comment la direction de Comsec, une entreprise aux équipes éclatées entre l'Allemagne et l'Italie, apprend par un tweet qu'un blogueur a publié le code source de son produit vedette, un VPN --c'est-à-dire un programme de protection de la navigation sur internet-- commercialisé notamment par GermanTel, le principal opérateur de télécoms (évidemment fictif) allemand.

Un cauchemar... "Plusieurs hackers connus, y compris l'auteur du blog, affirment que le code source est mal écrit et contient des failles de sécurité", écrit dans la foulée une gazette en ligne spécialisée. Les serveurs de l'entreprise font aussitôt l'objet de graves attaques, apparemment lancées par des activistes.

La fuite viendrait du piratage d'un ordinateur par un ancien stagiaire, quinze jours plus tôt.

Pour la direction de Comsec, il faut réagir sans délai: tenter de comprendre ce qui se passe, bien sûr, et voir si le VPN est effectivement vulnérable, dialoguer avec les équipes techniques, mais aussi prévenir les autorités, penser aux conséquences juridiques, prévenir les employés, rassurer la presse qui s'inquiète déjà...

Un informaticien montre sur un écran géant un ordinateur infecté par un système de ransomware au LHS (Laboratoire de haute sécurité) de l'INRIA (Institut national de recherche en informatique et automatisation) à Rennes, le 3 novembre 2016
Un informaticien montre sur un écran géant un ordinateur infecté par un système de ransomware au LHS (Laboratoire de haute sécurité) de l'INRIA (Institut national de recherche en informatique et automatisation) à Rennes, le 3 novembre 2016 ( DAMIEN MEYER / AFP/Archives )

"Si vous dites +pas d'affolement+, ils vont s'affoler", conseille un journaliste flamand participant à l'exercice. On décide alors de rédiger un communiqué ressemblant à ceux que l'AFP reçoit dans de pareilles circonstances: "Nous savons qu'il y a eu un incident et nous le prenons au sérieux. Notre équipe informatique s'en occupe. (...) Nous vous tiendrons au courant." Histoire de temporiser.

"Tout est sous contrôle, tout le monde est satisfait", résume dans un grand sourire un confrère indien, porte-parole improvisé face au directeur général.

De fait, la panique est totale. D'autant que la direction a oublié de parler à ses principaux clients, et que le patron de GermanTel l'accuse publiquement de négligence. Tant bien que mal, elle organise pourtant la défense, et le fameux VPN devrait pouvoir être corrigé rapidement.

- Panique sous contrôle -

"Bon travail, même si je ne pense pas que la compagnie survivra", commente à l'issue de l'exercice Adam Pilkey, communicant chez F-Secure qui encadre les managers du jour.

"Il arrive que la direction reste silencieuse pendant cinq minutes, puis demande sur qui faire peser la faute et qui poursuivre en justice !", raconte son collègue Jani Kallio, le responsable de la stratégie.

Pour F-Secure, qui organise régulièrement de tels ateliers avec de vrais cadres d'entreprise, il s'agit bien sûr de vendre son expertise et ses produits.

"Avec un système de protection adéquat, vous auriez pu détecter la fuite par vous-même et réagir rapidement", au lieu d'être mis devant le fait accompli quinze jours plus tard, remarque le directeur marketing Mikko Röntynen, reconnaissant bien volontiers que la plupart de ses concurrents offrent des services similaires.

Le but de l'exercice est surtout de sensibiliser les dirigeants aux risques des attaques informatiques, en leur faisant imaginer l'inimaginable. Avec les malwares (logiciels malveillants) Wannacry et NotPetya --aussi appelé Petya-- au printemps, des entreprises entières ont été paralysées, leur communication interne désorganisée, la confiance de leurs clients érodée.

En outre, le Règlement général sur la protection des données (RGPD), un texte européen, rendra à partir du 25 mai 2018 les entreprises responsables des données personnelles qu'ils détiennent.

En cas de vol ou de compromission, elles pourront être poursuivies en justice, et s'exposeront à des amendes pouvant atteindre 4% de leur chiffre d'affaires total. Un rapide calcul donnerait 260 millions de dollars pour Uber, qui a annoncé mardi le piratage des données de 57 millions d'utilisateurs l'an dernier.

D'où l'impérieuse nécessité de se préparer --en commençant par savoir de quelles données ont dispose-- et d'établir des scénarios pour faire face, au cas où.

"Le RGPD concerne surtout les processus et la façon de penser ce que vous devez faire quand vous manipulez des données personnelles", résume Mikko Röntynen. "C'est un point de départ, mais il faut aller au-delà" pour se protéger des hackers, estime-t-il.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

RETROUVEZ LES WEBINAIRES BOURSE DIRECT

Les Produits de rendement : découvrir un nouveau support d'investissement
Lundi 5 novembre de 18h00 à 18h30

Trader sur le CAC40 avec du levier
Mardi 6 novembre de 12h15 à 13h15

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 18/10/2018

Casino remonte la pente après avoir décroché un peu plus tôt en séance suite à une information révélée par 'Challenges'...

Publié le 18/10/2018

Les valeurs bancaires sous-performent les marchés en Europe, plombées par les établissements espagnols qui décrochent fortement suite à une décision...

Publié le 18/10/2018

Résultats trimestriels...

Publié le 18/10/2018

Suite à la signature en juin 2018 de l’accord de licence exclusif avec le studio Wargaming, Innelec Multimedia annonce le lancement de sa gamme de périphériques gaming World of Tanks sous la…

Publié le 18/10/2018

L'IMMOBILIERE HOTELIERE Société Anonyme au capital 13.007.451 EUR Siège social : 66, rue de Miromesnil -75008 Paris R.C.S. Paris 784 335 333   La société L'IMMOBILIERE…