Pas de repos pour les pirates informatiques! Le Centre national pour la cybersécurité relève un regain d'activités malicieuses sur les réseaux du pays. C'est l'occasion pour chacun, de l'entrepreneur au particulier, de réfléchir à son hygiène informatique.
La canicule qui s'est abattue sur la Suisse depuis plusieurs jours n'a pas fait sombrer les hackeurs dans la torpeur, bien au contraire. Le quotidien «Le Temps» s'en est fait l'écho cette semaine: les cyberattaques s'enchaînent en Suisse à un rythme soutenu cet été et, en apparence, «les multiples avertissements face à ces menaces ne permettent pas d’endiguer ce fléau». Ces derniers jours, plusieurs piratages d’envergure se sont produits.
Ainsi, au début de ce mois, l'infrastructure informatique de la Fondation de Verdeil, qui dispense des prestations de pédagogie spécialisée à des enfants et à de jeunes adultes dans le canton de Vaud, a été piratée. L'établissement a indiqué lundi par voie de communiqué que les analyses techniques encore en cours permettaient «malheureusement de confirmer le vol de fichiers». La nature des données usurpées n’est pas encore connue à ce stade. Une dénonciation auprès de l’autorité de protection des données a été faite et une plainte pénale est en cours de rédaction.
Ciblage tous azimuts
Les pirates informatiques ciblent tous azimuts. Ainsi, une faille de sécurité dans une application utilisée par la Police cantonale bernoise sur smartphone a entraîné une importante fuite de données au début de ce mois. Des pirates ont pu s’emparer de l’identité et des numéros de téléphone de l’ensemble des 2800 employés de l'institution. Ils courent le risque d’être la cible des pirates informatiques et ont été prévenus des dangers encourus, a précisé la police.
La semaine dernière, le Centre national pour la cybersécurité (NCSC) signalait de nombreux actes de piratage de WhatsApp via la messagerie vocale. Les cybercriminels visent les comptes utilisateurs sur l’application en ciblant le code PIN. Un stratagème répandu consiste à se le faire communiquer par téléphone. Si les cybercriminels ont recours à cette fonction pendant la nuit, le code atterrit la plupart du temps sur la boîte vocale, qu’ils s’empressent alors de pirater.
Préparer la gestion des incidents en amont
On le voit, les cybercriminels ne prennent pas de vacances. Cette résurgence d'actes de piratage doit inviter chacun, de l'entrepreneur au particulier, à soigner son hygiène informatique. Les entreprises sont particulièrement concernées. Comme le martelait un spécialiste dans la récente étude que la CVCI a réalisée sur la cybersécurité des PME, la gestion d’un cyberincident doit se préparer en amont. Ces décisions doivent être impulsées et prises au plus haut niveau de l’entreprise. Il faut anticiper, s’organiser, allouer les ressources humaines et financières nécessaires à ce type de risque.
L'e-commerce est évidemment en première… ligne pour les cyberpirates. A ce propos, la CVCI organise une conférence partenaire proposée et animée par La Poste Suisse et le Clusis sur le thème «Réussir son e-commerce et garantir la sécurité des données», le 26 septembre prochain. Ce sera l'occasion de s'interroger sur les mesures à mettre en place pour garantir la sécurité des data au travers de la nouvelle loi sur la protection des données et de réfléchir aux risques et aux menaces liés au commerce en ligne. Les inscriptions sont encore ouvertes, qu'on se le dise!