La négligence favorise la plupart des cyberattaques-études

mardi 14 avril 2015 13h12
 

14 avril (Reuters) - Si les pirates informatiques sont souvent des experts disposant d'importants moyens financiers et technologiques, deux études détaillées publiées cette semaine montrent que le succès des cyberattaques repose souvent sur la complicité involontaire de l'entreprise visée.

Qu'il s'agisse de salariés cliquant sur des liens ou des pièces jointes "infectées" dans un courrier électronique, ou de techniciens tardant à corriger les failles de certains logiciels ou à configurer correctement les systèmes, ces pratiques tendent à accroître la vulnérabilité des entreprises, conclut une étude de l'opérateur américain Verizon.

Plus de deux tiers des 290 cas d'espionnage électronique pris en compte dans cette étude en 2014 impliquaient ainsi la pratique du "phishing" (littéralement le "hameçonnage"), c'est à dire l'utilisation de courriers électroniques frauduleux.

Le nombre de destinataires de ces messages piégés qui cliquent sur les liens ou ouvrent les pièces jointes est si important qu'un envoi à 10 personnes seulement peut suffire à ouvrir les portes de leur entreprise aux pirates dans 90% des cas, affirme Verizon.

En utilisant le phishing, les auteurs de ces attaques peuvent en effet installer des "malwares", des logiciels espions, ou dérober des identifiants ou des mots de passe qu'ils utilisent pour s'introduire dans les réseaux et accéder aux fichiers de l'entreprise.

L'étude de Verizon ajoute que les principales failles informatiques, comme celles des systèmes d'exploitation, sont utilisées par des pirates dans les quelques heures qui suivent l'annonce de leur découverte mais qu'un nombre croissant d'attaques exploite des failles anciennes, dont certaines ont été identifiées dès 2007.

Une autre étude, réalisée par l'éditeur de logiciels Symantec, met aussi en avant le recours croissant aux "ransomwares", des logiciels qui cryptent tous les fichiers de l'ordinateur ou du réseau infecté, les pirates promettant de les décrypter en échange d'une rançon. Une promesse non tenue dans 80% des cas, précise-t-elle.

Verizon explique par ailleurs que le meilleur moyen d'évaluer le coût d'un piratage est de partir du nombre de fichier compromis, en précisant que la perte de 100.000 fichiers peut coûter environ 475.000 dollars (450.000 euros), un montant qui atteindrait environ 8,85 millions pour 100 millions de fichiers piratés. (Joseph Menn, Marc Angrand pour le service français)