Changer d'édition

Des hackers surtout motivés par «l'aspect lucratif»
Luxembourg 4 min. 05.05.2020

Des hackers surtout motivés par «l'aspect lucratif»

Depuis le début de l'année, trois cas de piratage de sociétés luxembourgeoises ont été médiatisés.

Des hackers surtout motivés par «l'aspect lucratif»

Depuis le début de l'année, trois cas de piratage de sociétés luxembourgeoises ont été médiatisés.
Photo: DPA
Luxembourg 4 min. 05.05.2020

Des hackers surtout motivés par «l'aspect lucratif»

Jean-Michel HENNEBERT
Jean-Michel HENNEBERT
Si la fermeture de points de vente Cactus constitue le dernier exemple en date d'une cyberattaque, ce phénomène ne connaît pas une croissance exponentielle, selon les experts informatiques. Mais leur impact serait plus important. Explications.

Remarquée puisqu'elle aura impacté le troisième employeur du pays et des milliers de ses clients, la cyberattaque dont a été victime Cactus ne constitue pourtant qu'un exemple. Une goutte d'eau dans l'océan au vu des centaines, voire des milliers d'intrusions menées chaque jour au Grand-Duché «auprès de l'ensemble du tissu économique», assure Alexandre Dulaunoy, security researcher au sein du Computer incident response center Luxembourg (Circl), qui recense des cas «aussi bien chez les indépendants, les PME ou bien encore dans les structures plus importantes».  

Une variété de cibles qui s'explique avant tout par le but recherché par les attaquants: obtenir des informations potentiellement monnayables en exploitant les faiblesses du ou des systèmes informatiques en place. Selon les dernières données du Circl, les alertes adressées en février dernier font état de notifications liées principalement au phishing, très loin devant les failles système ou les vulnérabilités techniques. Autrement dit, les pirates préfèrent largement s'attaquer aux principaux maillons faibles, à savoir les utilisateurs.  

Si aucun chiffre précis sur les cyberattaques n'existe sur le phénomène au Luxembourg, la tendance serait stable ces dernières années à en croire plusieurs experts informatiques. Des spécialistes qui font cependant tous état de conséquences potentiellement plus importantes de ces raids en raison de «l'interconnexion de plus en plus grande entre les systèmes» et «la complexité de plus en plus grande du fonctionnement des systèmes». En clair, des attaques aux conséquences financières plus importantes pour les entreprises victimes, ces dernières devant engager d'importants frais pour combler les lacunes mises au jour.

«Généralement, quand on cherche à comprendre d'où a pu venir l'attaque, ce n'est pas une, mais des dizaines de faiblesses qui sont trouvées», assure Alexandre Dulaunoy qui rappelle que «les attaquants utilisent des techniques peu sophistiquées, inventées dans les années 1980» et ciblent notamment les structures dépendantes des infrastructures informatiques. Peu importe leur taille ou leur secteur d'activité. Objectif: «s'assurer de l'aspect lucratif de l'opération».  

Contactée, la direction de Cactus n'a pas souhaité commenter un sujet considéré comme «sensible», se contentant d'indiquer avoir porté plainte après de la police judiciaire. Selon la société de sécurité informatique Cyble, la société a bel et bien était la cible d'une tentative d'extorsion puisque des captures d'écran montrant des fichiers potentiellement dérobés ont été mises en ligne. Parmi ces dernières, un ensemble de dossiers portant le nom «Carte Clients Cactus».

Si la société a donc porté l'affaire auprès des autorités, cette démarche est loin d'être la norme à en croire les données du ministère de la Justice qui recensent moins de 1.000 dossiers liés à la cybercriminalité chaque année. Des dossiers pris en charge, depuis 2011, par trois substituts spécialisés et chargés de suivre des cas principalement liés à des escroqueries, des extorsions de fonds «à l'aide de vidéos délicates» ou des fraudes «banque en ligne».

Selon le code pénal, les auteurs d'«infractions en matière informatique» encourent une amende comprise entre 500 et 30.000 euros et des peines de prison allant de deux mois à cinq ans. Pour mémoire, depuis le début de l'année, deux autres cas de piratage ont été médiatisés. Le premier, début janvier, où une entreprise de construction avait été victime d'un chantage pour pouvoir récupérer les données de son système informatique. Les hackers exigeaient 500.000 dollars (458.550 euros) pour permettre aux 150 salariés des services administratifs de travailler. Le second, début février, concernait 14 clients d'une grande banque de la Place qui s'étaient fait délester de plusieurs milliers d'euros chacun.

En réponse, Franz Fayot (LSAP), ministre de l'Economie, rappelait début avril le renforcement à venir des effectifs de la police judiciaire dans les deux prochaines années. D'ici à 2022, 607 cadres et 240 civils viendront renforcer les effectifs de la police, dont une partie sera affectée à la lutte contre la cybercriminalité, selon le plan établi par François Bausch (Déi Gréng), ministre de la Sécurité intérieure.

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.


Sur le même sujet

Après le piratage informatique, Cactus porte plainte
Alors que l’enseigne commerciale a rouvert lundi son supermarché de Windhof et son site de Merl et s’apprête à en faire de même à Bonnevoie, mardi, elle a décidé de se tourner vers la justice après la cyberattaque dont elle a été victime la semaine dernière.
«Personne n'est à l'abri du phishing»
Les déboires de clients de la BGL BNP Paribas ont replacé l'hameçonnage via internet sur le devant de l'actualité. Deux députés viennent de déposer une question parlementaire alors que les spécialistes de la sécurité informatique rappellent certains principes élémentaires de prudence pour faire échec aux hackers.