10 octobre 2024
Crainte d’attaques de piratage en France

Crainte d’attaques de piratage en France

Des pirates informatiques ont compromis les serveurs d’au moins 15 entreprises de l’Hexagone. D’après l’agence française de cybersécurité ANSSI, il y a des parallèles avec le fonctionnement du groupe de pirates militaires russes « Sandworm ».

Les autorités viennent d’annoncer l’identification d’une cyberattaque d’une ampleur potentiellement similaire qui est passée inaperçue pendant trois ans.

 

La porte d’entrée de cette cyberattaque est apparemment un logiciel appelé Centreon

D’après l’ANSSI, un groupe de pirates informatiques a réussi à compromettre les serveurs de diverses entreprises françaises qui utilisaient ce logiciel développé par la société du même nom. Parmi les clients de Centreon figurent de nombreuses agences gouvernementales de l’Hexagone, le ministère de la Justice et, d’après leur site internet, certaines des plus grandes entreprises du pays ; dont Airbus, Air France KLM, Arcelor Mittal et les fournisseurs de télécommunications Orange et Opticomm.

 

Bien que l’agence de cybersécurité n’attribue pas explicitement le piratage à aucune organisation, ils considèrent que les techniques utilisées sont similaires à celles du groupe de piratage militaire russe « Sandworm », connu aussi sous le nom d’Unité 74455. Le rapport de l’ANSSI ne révèle pas comment le groupe de piratage a pu pénétrer les serveurs. Une fois à l’intérieur du système, les pirates ont utilisé des « web shells », des scripts malveillants permettant aux attaquants de détourner et contrôler un système à distance.

 

Sandworm est devenu célèbre ces dernières années grâce à une série d’activités criminelles, notamment la tentative de sabotage des élections françaises de 2017, d’innombrables attaques de logiciels de rançon contre des entreprises américaines et la tentative de piratage des Jeux olympiques de 2018 à Pyeongchang.

 

Prévention

La vague croissante de cyberattaques paralysantes oblige à adopter une nouvelle approche de la cybersécurité, une où la prévention est plus réalisable que la guérison.

 

La manière dont les organisations abordent la cybercriminalité doit changer de toute urgence. Les entreprises doivent passer de la sécurité traditionnelle des réseaux à la sécurité réelle des informations, afin d’empêcher les attaques d’atteindre des niveaux critiques.

 

Enfin, une stratégie efficace de cybersécurité doit être définie. Elle consiste à mettre en œuvre un plan de gestion de crise qui doit considérer le pire scénario : celui où des ressources importantes pour le client sont compromises.

 

Il est nécessaire de mettre à jour fréquemment les applications et logiciels (les logiciels malveillants tels que ceux de rançon, en fait, exploitent les failles de sécurité de logiciels obsolètes), de même que, bien sûr, d’utiliser un bon antivirus. Il convient d’être très prudent avec le courrier électronique (ne pas ouvrir de pièces jointes ou de liens suspects). Plus généralement, faire des sauvegardes régulières devrait être la pratique à adopter dans tous les cas, car de cette manière, l’arme de chantage dont disposent les cybercriminels est coupée à la racine.

 

Utiliser un VPN pour une protection supplémentaire

Qu’est-ce qu’un VPN? Il peut s’avérer un choix fonctionnel et intelligent pour ceux qui veulent préserver la sécurité informatique de leur entreprise, mais aussi de leur environnement domestique. Le logiciel d’un VPN est capable de crypter tout le trafic web de l’utilisateur.

 

Cela empêche les activités de piratage en protégeant les données sensibles telles que les mots de passe. En pratique, un pirate peut également voler les données d’une entreprise, mais le VPN fait en sorte que le cybercriminel ne puisse pas les décrypter. Elles seront donc inutilisables.

 

Conclusion

Adopter ces solutions réduit considérablement les risques et les dommages que la cybercriminalité cause constamment aux petites et grandes entreprises. Il est donc conseillé de nos jours de s’appuyer sur des experts du secteur, demander plus d’informations sur le sujet et se préparer à contrecarrer efficacement les attaques des pirates.