Qu’est-ce que le CHU de Rouen, les quotidiens Paris-Normandie et Ouest-France, la ville d’Évreux et les pompiers du Calvados ont en commun ? Ces quatre institutions ont toutes subi des cyberattaques entre novembre 2020 et mars 2021. Comment cela a-t-il pu se produire, qu’ont-elles perdu ? Existe-t-il des moyens pour prévenir ces risques et ne pas être victime des cybercriminels ? Ces quelques exemples d’établissements en Normandie prouvent l’importance d’une bonne sécurité informatique. S’assurer de sa bonne gestion permet d’éviter d’en subir de lourdes conséquences.
Une série de piratages informatiques en Normandie
Depuis novembre 2020, une recrudescence d’attaques sur Internet menace les entreprises de Normandie. Si ces tentatives d’intrusion dans les serveurs sont loin d’être nouvelles, elles ont mis à mal de grandes sociétés de la région ces derniers mois.
Le CHU de Rouen
Le centre hospitalier Charles-Nicolle à Rouen a vu son système informatique paralysé pendant quelques jours. Le 15 novembre 2020, un virus est détecté par les services informatiques. Le premier réflexe a été d’éteindre tous les ordinateurs pour éviter qu’il ne se propage davantage.
Les impacts ont été immédiats. En passant en mode « dégradé », l’hôpital, dont toute la logistique est informatisée, s’est retrouvé alors dans l’obligation de travailler « à l’ancienne » : papiers, stylos et téléphones fixes.
Les quotidiens Paris-Normandie et Ouest-France
Que s’est-il passé pour les journaux du nord-ouest de la France ?
Le 18 novembre 2020, le quotidien Paris-Normandie n’a pu actualiser son site internet, l’obligeant à ne sortir qu’une seule édition régionale au lieu des trois habituelles.
Trois jours plus tard, c’est le journal Ouest-France qui est pris en ligne de mire. Le premier signal est le ralentissement des imprimantes, puis des impressions étranges. Dès qu’ils ont compris qu’il s’agissait d’une attaque, les employés se sont affairés pour permettre à leurs parutions de sortir. Pour cela, il leur aura fallu faire de nombreuses interventions manuelles. Tout comme Paris-Normandie, Ouest-France n’a pu tirer qu’une seule édition sur les quatre initialement prévues.
Les services de la ville d’Évreux et de l’agglomération
Le jeudi 17 décembre 2020, les techniciens des collectivités d’Évreux et de l’agglomération Évreux Portes de Normandie décidaient de fermer leur réseau. Ils venaient d’être pris pour cible par des pirates du Web.
Interdits d’allumer leurs postes ou d’utiliser leurs téléphones portables professionnels, les agents se retrouvaient privés de leurs outils de travail. Aucun des 2 500 employés de la ville ne pouvait se remettre à l’œuvre. Une réorganisation s’est ensuite mise en place. Les directives étaient données au compte-gouttes pour éviter tout risque d’étendue du virus informatique.
Les pompiers du Calvados
Les cyberattaques ne se sont pas arrêtées avec l’année 2020. Le 9 mars 2021, c’était au tour du SDIS 14 (service départemental d’incendie et de secours gérant les pompiers du Calvados) de subir une attaque informatique.
Fort heureusement, le virus n’avait affecté que les services administratifs. Toute la chaîne des centres de secours avait été épargnée.
Ces quatre exemples donnent matière à réfléchir. Le particulier n’est pas le seul risquant d’être pris pour cible d’un virus informatique. Bien au contraire. Les grandes organisations et collectivités sont aussi vulnérables. D’où l’importance de confier la gestion de sa maintenance informatique à un prestataire spécialiste de la cybersécurité. Pour faciliter les interventions sur site, il est préférable de le choisir de préférence local.
Comment les entreprises, comme celles autour de Rouen, peuvent-elles être attaquées dans leurs logiciels ?
Attaque des systèmes informatiques des entreprises avec les rançongiciels
Dans aucun des exemples ci-dessus les mots « demande de rançon » n’ont été clairement cités par les dirigeants des établissements. Mais tout laisse penser qu’il s’agissait bien de rançongiciels.
Ce programme malveillant bloque les ordinateurs en ligne ou chiffre les données qui s’y trouvent. Une somme d’argent est ensuite exigée au groupe pour supprimer l’infection, récupérer l’usage des outils de travail et décrypter les fichiers pris en otage.
Dans les cas exposés précédemment, les logiciels ont pu être redémarrés un par un, avec précaution, par des experts en informatique. Le retour à la normale s’est donc fait progressivement.
Les virus sont très souvent libérés lorsqu’un utilisateur ouvre un fichier piégé ou clique sur un lien pirate. Les e-mails frauduleux et la navigation sur des sites non sécurisés forment la majorité des sources d’infection.
Récupération de données sensibles avec le phishing
Une autre technique de cyberattaque bien connue est le phishing. Cette pratique d’hameçonnage a pour but de leurrer l’internaute en faisant passer des pirates pour un tiers de confiance. La victime est ensuite incitée à communiquer certaines données sensibles, comme des comptes d’accès, des mots de passe, des informations bancaires…
Cela peut être mis en œuvre via de faux e-mails, SMS, ou simplement par téléphone… En matière de prévention, la sensibilisation du personnel est primordiale pour que chacun prenne conscience des méthodes utilisées par les malfaiteurs.
Pour conclure, quels sont les risques et les solutions pour éviter la cybercriminalité ?
Outre la mauvaise publicité que cela génère à la société subissant les actes de cybercriminels, les conséquences néfastes peuvent être importantes :
- paralysie des systèmes et du réseau informatique entraînant une dégradation de l’activité ;
- vol ou perte de données confidentielles ;
- vol de l’expertise et d’informations commerciales ;
- demande de rançon ;
- etc.
De nos jours, la sécurité informatique n’est pas à prendre à la légère. Les attaques sont récurrentes et peuvent mener à la faillite des entreprises les plus vulnérables, comme les TPE et PME.
Si le risque 0 n’existe pas, il est possible de le réduire.
Voici quelques bonnes pratiques à suivre :
- mettre à jour les antivirus ;
- avoir une solide gestion des mots de passe (niveau de complexité élevé, les changer souvent, ne pas les noter sur un post-it…) ;
- faire de la sensibilisation régulière à tous les employés (ne pas cliquer sur les pièces jointes ou sur les liens d’e-mails douteux) ;
- faire appel à un prestataire informatique pour gérer la sécurité de vos serveurs.
Chez SAVTEC, nous vous proposons différentes solutions selon vos besoins. Découvrez dès à présent nos offres de cybersécurité et de maintenance informatique pour Rouen et la Normandie.
Nos services : Solution Informatique pour les Entreprises
