BFM Business

Cyber-criminalité: pourquoi aucune entreprise française n'est à l'abri

80% des entreprises françaises auraient été victimes "au moins une fois" d'une cyber-attaque l'an dernier. Et les pirates savent faire preuve d'inventivité pour arnaquer les professionnels.

On ne saura jamais quelle est cette entreprise, mais sa mésaventure est inquiétante. Un groupe de hackers a commandé en son nom des dizaines de milliers de tablettes numériques d’une grande marque américaine auprès de trois fournisseurs différents. Un enquêteur qui a suivi l’affaire nous a expliqué la technique: "Ils ont d’abord dupliqué les compte LinkedIn des dirigeants puis ont créé un site miroir pour passer commande". Le pot aux roses a été découvert par l’un des trois fournisseurs qui a tenu à avoir une conversation téléphonique avec le client. Il s’est alors rendu compte de la supercherie, mais les deux autres ont livré la commande... en toute confiance.

En 2017, les cyber-escrocs ont su faire preuve d'imagination pour se déchaîner sur les entreprises françaises, comme l’indique le rapport que la délégation ministérielle aux industries de sécurité et à la lutte contre les cyber-menaces (DMISC) a remis au ministère de l’Intérieur. Et comme le note Thierry Delville, le patron de la DMISC, "aucun secteur économique n’est à l'abri".

Les attaques progressent de manière inquiétante. La cyber-délinquance a augmenté de 32% entre 2016 et 2017 pour atteindre 63.500 attaques sur l’ensemble de l’année . L’an passé, 80% des entreprises ont été victimes "au moins une fois" d'une cyber-attaque.

La France est "particulièrement touchée"

Parmi toutes ces attaques, celles liées aux données ont augmenté de 55% en un an alors qu'elles ne regroupent que 5% des plaintes. Détail alarmant: le rapport signale que la France est "particulièrement touchée" par ce vol de données bancaires, financières ou de santé. 

Pour Thierry Delville ce phénomène n’est plus le fait de quelques hackers surdoués. C’est devenu un "phénomène de masse". Une affirmation confirmée par Gerome Billois, spécialiste en cybersécurité pour le cabinet Wavestone. "Les escrocs ont fait leur transformation numérique et adoptent une stratégie multicanale avec de faux mails, de faux sites, en plus du fax et des appels téléphoniques qui leur permet de faire des casses importants avec de simples virements bancaires", explique cet expert.

Pour exemple, un cyber-gang a piraté les comptes Gmail d’un hôtelier français pour accéder discrètement à ses comptes bancaires. "Ils ont créé des règles sur la boite aux lettres de la victime pour détourner les mails contenant des informations financières. Ainsi, ils ont pu reconstruire la chaîne de validation des paiements. Quand on s’en rend compte, s’est déjà trop tard". En effet, il est presque impossible de tracer les sommes volés. Quant à trouver les cyber-braqueurs… Ces réseaux s’étendent sur plusieurs continents et s’adaptent aux parades.

Un entreprise du CAC 40 piratée depuis une école maternelle

"La coopération entre les forces de polices de certains pays n’est pas évidentes pour de multiples raisons", indique Gerome Billois. Et même quand cela fonctionne, le temps d’instruction peuvent prendre de longs mois mettant à contribution des dizaines d’agents.

Pour mettre un terme au réseau Black Hand sur le darknet, les services des douanes ont fait travailler 40 inspecteurs pendant un an. Cette plateforme, administrée par une jeune mère de famille sans antécédent judiciaire, était devenue un BonCoin des armes, de la drogue, des faux papiers et de données bancaires volées sur les réseaux.

Mais parfois, les réseaux les plus simples sont les plus difficiles à remonter. "Une entreprise du CAC 40 s’est fait hacker depuis le serveur d’une école maternelle en Thaïlande. Impossible de mettre un nom sur les auteurs de l’attaque", indique le consultant de Wavestone.

La situation pèse lourd pour les entreprises. "Le coût estimé d'une violation de sécurité est en moyenne de plusieurs centaines de milliers d'euros pour une entreprise de taille moyenne", indique la DMISC. Mais pour une grande entreprise, la facture peut se compter en millions d'euros comme pour Renault qui a été contraint de stopper des sites de production plusieurs heures à cause d’un virus. Pour TV5 Monde, piraté en 2015, elle s’est d’abord élevée à 10 millions d’euros. "Depuis, pour chaque exercice depuis 2017, ça nous coûte 3 millions d’euros pour améliorer notre cyber-défense", a confié à BFMTV Yves Bigot, directeur général de TV5 Monde.

L’enjeu est devenu "crucial" pour les autorités. Le ministre de l'Intérieur Gérard Colomb promet que le rapport de la DMISC servira de base à des propositions qui lui seront remises dès l'été pour "lutter contre la cybercriminalité". Le ministre compte aussi recruter 800 cyberflics pour lutter contre ce fléau.

Pascal Samama