Couverture du journal du 15/10/2021 Consulter le journal

Cybersécurité : Des entreprises de l’ouest victimes de piratage informatique

Dans la nuit de vendredi 20 à samedi 21 novembre, le groupe Ouest-France a été confronté à des actes de cyber-malveillance. Trois jours plus tôt, c’est le journal Paris-Normandie qui a été victime d’une cyber attaque. Depuis quelques mois, les ransomwares, ou logiciels de rançons sont devenus la principale menace informatique pour les entreprises et les institutions. Un braquage d’un nouveau genre, dont la data est la nouvelle arme.

Cybersécurité des entreprises

Cybersécurité © D.R.

Dans le cadre des actes de malveillance à l’égard du groupe de presse Ouest-France, les opérations ont mis à mal les systèmes informatiques utilisés pour la fabrication des publications journaux, et la diffusion des informations sur ses supports numériques.

Des serveurs et différents outils professionnels ont été à l’arrêt plusieurs jours, afin que les équipes informatiques puissent réaliser des opérations de vérification et de traitement, nécessaires au rétablissement de l’ensemble des moyens informatiques.

Début novembre, un groupe de hackers très actif s’en est pris à l’entreprise française SIPLEC, qui s’occupe notamment de l’importation des carburants et des produits textiles pour le groupe Leclerc. Les hackers auraient menacé de mettre aux enchères les données volées à cette centrale d’achat, une tentative d’extorsion de type ransomware.

Le télétravail accentue le piratage

La situation de confinement liée à l’épidémie du Covid-19 en- gendre une intensification du recours au télétravail, ce qui peut augmenter considérablement les risques de sécurité informa- tique. Les cybercriminels vont chercher à mettre à profit la possible désorganisation et confusion des entreprises, ainsi que la dématérialisation des procédures qui en résulte, pour intensifier leurs attaques.

Lexique :

  • Hameçonnage /phishing : messages (email, SMS, chat…) visant à dérober des informations confidentielles
  • Ransomware : attaque qui consiste à chiffrer ou empêcher l’accès aux données de l’entreprise et à généralement réclamer une rançon pour les libérer.
  • Vol de données : attaque qui consiste à s’introduire sur le ré- seau de l’entreprise, ou sur ses hébergements externes (cloud), pour dérober des données afin de la faire « chanter », de les revendre, ou encore de les diffuser pour nuire.
  • Faux ordres de virement (FOVI/BEC) : escroquerie avec usurpation d’identité, suite au piratage d’un compte de messagerie, pour demander un virement exceptionnel et confidentiel.

Le site cybermalveillance.gouv.fr est le dispositif gouvernemental d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation aux risques numériques et d’observation de la menace sur le territoire français. Ses publics sont les particuliers, les entreprises (hors OIV et OSE) et les collectivités territoriales.