Les petites et moyennes entreprises sont la cible des pirates

Les petites et moyennes entreprises sont les plus touchées par le vol de données.Des cas moins médiatisés que ceux des grandes sociétés.
06 août 2015, 14:52
/ Màj. le 20 oct. 2015 à 10:39
Si les attaques contre les grandes sociétés sont médiatisées, ce n'est pas le cas pour les PME, alors même qu'elles sont bien plus nombreuses.

Pour la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI), il y a recrudescence des vols de données aux dépens des PME, selon son dernier bulletin.

Les attaques d'hameçonnage (phishing), le cyberconflit qui a accompagné le printemps arabe, sont les autres thèmes de son rapport.
 
Les cas de données obtenues par piratage ou par hameçonnage ont à nouveau augmenté. Ce dernier consiste essentiellement à collecter des adresses (et les données qui les accompagnent) et à les revendre, notamment pour des envois de "spams" (pourriels).
 
Si les attaques contre les grandes sociétés sont médiatisées, ce n'est pas le cas pour les PME, alors même qu'elles sont bien plus nombreuses.
 
Au premier semestre 2012, de nombreuses grandes entreprises ont subi des cyberattaques, qui leur ont fait perdre des données de clients généralement le nom d'utilisateur et le mot de passe, mais aussi les données de cartes de crédit.
 
Parmi les victimes figurent LinkedIn, Global Payments, Yahoo et Twitter. Il ressort toutefois d'une étude réalisée en 2011 que les attaques contre les grandes entreprises sont restées minoritaires.
 
Sur les 885 incidents signalés, 75 % concernaient des entreprises occupant moins de 1000 salariés.
 
Hameçonnage
 
Les ordinateurs, en Suisse comme ailleurs, sont fréquemment la cible d'hameçonneurs. Généralement, un courriel incite les clients d'une entreprise à fournir leur nom d'utilisateur, leurs mots de passe ou les données de leur carte de crédit.
 
Les cas de phishing vocal ont augmenté. La victime reçoit un appel d'un soi-disant service de support informatique.
 
Le pirate cherche à la convaincre de lui donner l'accès à son ordinateur en téléchargeant un programme d'accès à distance. De cette manière, l'escroc verra toutes les données de la victime.
 
Les affrontements du printemps arabe ont été accompagnés d'un intense cyberconflit : infiltrations de messagerie et de groupes de réseaux sociaux, en particulier.
 
On a noté aussi la paralysie temporaire de sites Web, de nombreux vols de documents étatiques ou privés, ainsi que l'usage de maliciels à des fins de sabotage.
 
Stratégie nationale
 
Le Conseil fédéral a approuvé le 27 juin 2012 la stratégie nationale contre les cyberrisques. Elle vise à instaurer une collaboration entre les secteurs privé et public. Les mesures devront être réalisées d'ici la fin de 2017.
 
Pour combattre la cybercriminalité au niveau international, la Commission européenne a proposé le 28 mars 2012 de créer un nouveau Centre européen de lutte contre la cybercriminalité basé auprès d'Europol, l'Office européen de police ayant son siège à La Haye. Ce centre entrera en activité au début de 2013.