Le Grand-Duché ciblé par les cybercriminels
Le Grand-Duché ciblé par les cybercriminels
(pj avec Marco MENG) Du simple au double. En un an, la police grand-ducale a reçu deux fois plus de signalements d'infractions commises en ligne au détriment de particuliers ou d'entreprises du pays. «Le nombre d'incidents remontés à nos services dépasse les 800 en 2020», signalent les autorités. Et si les systèmes informatiques des sociétés sont généralement bien protégés, les équipements de leurs salariés basculés en home-office ont souvent constitué des portes d'entrée aux attaques.
Il y a peu, une étude du cabinet de conseil KPMG Luxembourg et de l'ABBL (Association des banques et banquiers luxembourgeois) sonnait à nouveau l'alarme : «Depuis la mi-février, les cybercriminels ont construit une infrastructure rapide pour lancer des attaques de spear phishing. But : attirer des cibles sur de faux sites web afin de collecter leurs données de connexion».
En 2020, 2.251 tentatives de cyberattaques ont aussi été repérées pour rendre des sites web inaccessibles au Grand-Duché en les inondant de trafic provenant de sources multiples. Ces assauts DdoS («Distributed Denial of Service») peuvent se conclure par le blocage de toute l'activité d'une société et donc une perte de revenus quand ce n'est pas une dégradation de l'image de marque de l'enseigne victime.
Se sont aussi multipliées les campagnes d'installation de logiciels malveillants directement sur l'ordinateur des utilisateurs. A sonder les entreprises, l'étude KPMG-ABBL révèle qu'un tiers d'entre elles (37%) ont effectivement constaté une augmentation des cyberattaques. 74 des firmes luxembourgeoises du secteur bancaire interrogées ont d'ailleurs renforcé leur sécurité informatique ces derniers mois.
Mais entre l'ordinateur familial (partagé entre toutes les générations) qui se mue en ordinateur professionnel pour cause de home-office, le risque de créer des failles est grand. Ainsi nombre de logiciels de visioconférence n'offrent que des normes de sécurité qualifiées de «sous-optimales».
Contrairement au réseau de l'entreprise, tous les membres de la famille vivant dans le ménage qui sont connectés au même réseau peuvent cliquer sur des liens et du contenu de divers types dans le réseau domestique, ce qui peut permettre une pénétration dans l'entreprise grâce à l'utilisation de logiciels malveillants. L'utilisation des installations de vidéoconférence, qui a fortement augmenté, a souvent des «normes de sécurité sous-optimales».
Directeur de la stratégie de Post Luxembourg, Pierre Zimmer a aussi fait le constat d'une recrudescence de faits malveillants sur le réseau national. Le pic étant constaté au tout début du lockdown; les pirates trouvant «un nouveau terrain de jeu très tentant» avec le passage de plus de la moitié des employés en travail à distance. «Alors que la situation s'était quelque peu atténuée, en février 2020 par rapport aux mois précédents, nous avons constaté une augmentation des incidents de sécurité de plus de 100%, en particulier en mars. Les chiffres en avril et en mai étaient globalement à nouveau en baisse.»
Une des ruses les plus usitées ces derniers mois a été la ''fraude au PDG''. «Il s'agit d'une attaque dans laquelle les assaillants utilisent une fausse identité (en général celle du chef d'entreprise ou du supérieur hiérarchique) pour essayer d'obtenir d'un collaborateur des transferts de données ou la révélation d'informations confidentielles», indique Pierre Zimmer. Rien de neuf, mais le distanciel facilite ce type d'arnaque.
Le commerce en ligne, facteur à risque
Chez Post Luxembourg, cinquante personnes forment l'équipe Cyberforce. Un département créé en 2018 pour veiller à la tranquillité des abonnés de l'opérateur. Des experts informatiques qui ont notamment développé un outil pour lutter contre les cyberattaques sur les réseaux télécom, y compris via les textos reçus.
La cybercriminalité covid s'est aussi appuyée sur le développement du commerce en ligne. Plus de consommateurs, notamment durant le lockdown, ont ainsi eu la surprise de recevoir des mails les informant que leur colis était bloqué dans tel centre de distribution, et que le seul moyen de le recevoir était de confier certaines informations privées. Beaucoup s'y sont faits prendre. «Parfois, ce sont des demandes de frais d'expédition supplémentaires qui sont reçues», signale également Pierre Zimmer. Gare alors à ceux qui confient leur code de carte bleue, leur compte va vite être dépouillé...
Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.
