Le Grand-Duché ciblé par les cybercriminels

(pj avec Marco MENG) Du simple au double. En un an, la police grand-ducale a reçu deux fois plus de signalements d'infractions commises en ligne au détriment de particuliers ou d'entreprises du pays. «Le nombre d'incidents remontés à nos services dépasse les 800 en 2020», signalent les autorités. Et si les systèmes informatiques des sociétés sont généralement bien protégés, les équipements de leurs salariés basculés en home-office ont souvent constitué des portes d'entrée aux attaques. 

---

Le ransomware, ce «grand gagnant de l'année 2020»

Parmi les effets collatéraux de la pandémie de covid-19, la hausse spectaculaire des cyberattaques au Luxembourg figure en bonne place. Avec la particularité que leur impact sur l'activité des entreprises aura été important, les hackers profitant notamment de faiblesses liées au télétravail.

---

Il y a peu, une étude du cabinet de conseil KPMG Luxembourg et de l'ABBL (Association des banques et banquiers luxembourgeois) sonnait à nouveau l'alarme : «Depuis la mi-février, les cybercriminels ont construit une infrastructure rapide pour lancer des attaques de spear phishing. But : attirer des cibles sur de faux sites web afin de collecter leurs données de connexion». 

En 2020, 2.251 tentatives de cyberattaques ont aussi été repérées pour rendre des sites web inaccessibles au Grand-Duché en les inondant de trafic provenant de sources multiples. Ces assauts DdoS («Distributed Denial of Service») peuvent se conclure par le blocage de toute l'activité d'une société et donc une perte de revenus quand ce n'est pas une dégradation de l'image de marque de l'enseigne victime. 

Se sont aussi multipliées les campagnes d'installation de logiciels malveillants directement sur l'ordinateur des utilisateurs. A sonder les entreprises, l'étude KPMG-ABBL révèle qu'un tiers d'entre elles (37%) ont effectivement constaté une augmentation des cyberattaques. 74 des firmes luxembourgeoises du secteur bancaire interrogées ont d'ailleurs renforcé leur sécurité informatique ces derniers mois. 

Mais entre l'ordinateur familial (partagé entre toutes les générations) qui se mue en ordinateur professionnel pour cause de home-office, le risque de créer des failles est grand. Ainsi nombre de logiciels de visioconférence n'offrent que des normes de sécurité qualifiées de «sous-optimales».

---

Aucune brigade spéciale en vue pour le darknet

Si la cybercriminalité gagne aussi le pays, la ministre de la Justice ne peut créer une unité dédiée à la traque des auteurs d'infractions sur le web, faute d'effectifs.

---

Contrairement au réseau de l'entreprise, tous les membres de la famille vivant dans le ménage qui sont connectés au même réseau peuvent cliquer sur des liens et du contenu de divers types dans le réseau domestique, ce qui peut permettre une pénétration dans l'entreprise grâce à l'utilisation de logiciels malveillants. L'utilisation des installations de vidéoconférence, qui a fortement augmenté, a souvent des «normes de sécurité sous-optimales».

Directeur de la stratégie de Post Luxembourg, Pierre Zimmer a aussi fait le constat d'une recrudescence de faits malveillants sur le réseau national. Le pic étant constaté au tout début du lockdown; les pirates trouvant «un nouveau terrain de jeu très tentant» avec le passage de plus de la moitié des employés en travail à distance. «Alors que la situation s'était quelque peu atténuée, en février 2020 par rapport aux mois précédents, nous avons constaté une augmentation des incidents de sécurité de plus de 100%, en particulier en mars. Les chiffres en avril et en mai étaient globalement à nouveau en baisse.»

Une des ruses les plus usitées ces derniers mois a été la ''fraude au PDG''. «Il s'agit d'une attaque dans laquelle les assaillants utilisent une fausse identité (en général celle du chef d'entreprise ou du supérieur hiérarchique) pour essayer d'obtenir d'un collaborateur des transferts de données ou la révélation d'informations confidentielles», indique Pierre Zimmer. Rien de neuf, mais le distanciel facilite ce type d'arnaque.

Le commerce en ligne, facteur à risque

Chez Post Luxembourg, cinquante personnes forment l'équipe Cyberforce. Un département créé en 2018 pour veiller à la tranquillité des abonnés de l'opérateur. Des experts informatiques qui ont notamment développé un outil pour lutter contre les cyberattaques sur les réseaux télécom, y compris via les textos reçus. 

La cybercriminalité covid s'est aussi appuyée sur le développement du commerce en ligne. Plus de consommateurs, notamment durant le lockdown, ont ainsi eu la surprise de recevoir des mails les informant que leur colis était bloqué dans tel centre de distribution, et que le seul moyen de le recevoir était de confier certaines informations privées. Beaucoup s'y sont faits prendre. «Parfois, ce sont des demandes de frais d'expédition supplémentaires qui sont reçues», signale également Pierre Zimmer. Gare alors à ceux qui confient leur code de carte bleue, leur compte va vite être dépouillé... 

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.

Sur le même sujet

Des hackers surtout motivés par «l'aspect lucratif»

Si la fermeture de points de vente Cactus constitue le dernier exemple en date d'une cyberattaque, ce phénomène ne connaît pas une croissance exponentielle, selon les experts informatiques. Mais leur impact serait plus important. Explications.

Des effectifs pour lutter contre la cybercriminalité

Si la technologie fait des progrès face au phishing, le ministre de l'Economie Franz Fayot vient de confirmer que police comme justice disposent de plus de personnels pour traquer les auteurs d'arnaques en ligne.

Un outil pour évaluer la sécurité des données

La FEDIL vient de mettre en ligne son «Cybersecurity Assessment Online Tool». Il s'agit d'un programme entièrement gratuit offrant aux entreprises des informations sur le niveau de vulnérabilité face aux attaques venues du web.