Pirates informatiques: des patrons hackés témoignent

Des milliers d’entreprises belges sont attaquées par des cybercriminels. Mais, peu aidées par les autorités, elles préfèrent se taire. Voire payer. Pour la première fois, certains de ces patrons hackés ont accepté de témoigner. 

Hackers ©Fotolia

Excusez-moi d’insister mais pourrait-on avoir cet entretien au sujet du hacking de Swift?” La réponse tombe après dix jours d’attente. “Désolé mais c’est secret-défense, confie une cadre sup de la firme belge  basée à La Hulpe. La presse en sait même plus que nous. Je peux juste vous dire que c’est la panique ici!” Et pour cause: via sa messagerie standardisée, cette world company gère les transferts de 10.000 banques dans plus de 200 pays. Soit des milliers de milliards d’euros de transactions journalières – une cible de choix pour les cybercriminels. Au début de l’année, des hackers ont ainsi réussi à subtiliser 81 millions de dollars sur le compte d’un banque bangladaise, cliente de Swift. Le début d’une longue série d’attaques. Dans le logiciel malveillant utilisé pour détourner les transferts d’argent, on a d’ailleurs retrouvé des   références de banques chinoises, japonaises, australiennes… 

C’est que le cybercrime génère aujourd’hui plus de revenus que le trafic de drogue. Et les pirates ciblent désormais toutes les entreprises. Du fournisseur d’énergie au petit carreleur indépendant. Quitte à leur extorquer des fonds au moyen de logiciels rançonneurs. Le scénario? On ouvre l’attaché d’un e-mail qui imite un destinateur fiable, comme son service compta ou l’Union des classes moyennes (UCM) – ce qui a fait pas mal de dégâts cette année -, le malware (logiciel malveillant) s’installe et crypte nos données. Avant qu’un message n’apparaisse sur l’écran: “Si vous ne payez pas la rançon dans les 96 heures, vos données seront définitivement perdues”. Compte à rebours à la clé!

6.000 entreprises belges rançonnées

Locky, Zitmo, Petya… Avec leurs noms d’ouragans, ces logiciels rançonneurs (ou cryptolockers) font des ravages en Belgique. Selon la Federal Computer Crime Unit (FCCU), 2.000 entreprises belges ont déjà été rançonnées. Sans compter les 4.000 qui n’auraient pas osé l’avouer. Parce que ces patrons ont, eux, payé la rançon? “Si on comptabilise toutes les attaques, vous pouvez multiplier ces chiffres par dix!”, assure Jonathan Lesceux. Ce conseiller économique à l’UCM peaufine justement une enquête sur le hacking de nos entreprises. “Une PME belge sur deux aurait été confrontée à des pirates.”

Reste que les victimes de cybercrimes semblent aussi discrètes que leurs hackers. Qui sont ces 6.000 entreprises belges rançonnées? Après des semaines d’enquête, on met enfin la main sur les numéros de six chefs d’entreprises hackées. Quatre acceptent de témoigner. “Ma collègue a cliqué sur un mauvais attaché et toutes nos données ont été cryptées, confie le responsable d’un bureau d’études environnementales. J’ai ensuite reçu un message me demandant une rançon de 2.000 euros – en bitcoin (une monnaire virtuelle – NDLR), évidemment – contre la clé de déchiffrage.” Mais les données avaient été sauvegardées régulièrement et il a refusé de payer. “On est une PME de deux personnes et nous n’avons pas 2.000 euros à lâcher comme ça.” Ce patron rançonné n’a pourtant même pas envisagé de porter plainte. Parce que la police “ne peut rien y faire”.

Des chevaux de Troie

Quelques semaines plus tôt, une firme liégeoise de châssis se faisait elle aussi attaquer. “L’un de nos commerciaux a ouvert son mail privé et a sorti un document personnel sur une imprimante. Laquelle a ensuite contaminé les autres PC qui imprimaient à ce             moment-là!, s’étonne encore Françoise (prénom d’emprunt), la gérante. Une partie de nos données a été cryptée, l’informatique qui gère la fabrication a planté et notre chaîne de production s’est arrêtée.” Une attaque lourde de conséquences. “On a dû interrompre la fabrication et bosser à trois durant trois jours pour récupérer nos sauvegardes. Et comme elles étaient hebdomadaires et non quotidiennes, nous avons également dû recommencer tous les devis réalisés les jours précédents et qui avaient été cryptés. Sans parler des frais informatiques, de la réparation à la révision complète de notre système.” Après check-up, le constat dressé par l’informaticien est sans appel: chevaux de Troie “Trojan SMS” pour envoyer des messages vers des numéros surtaxés, “Trojan Spy” spécialisés en vol de données bancaires, “Cryptolocker”… “L’étape suivante, a-t-il dit, c’était la demande de rançon!”

Une attaque que le personnel n’est pas près d’oublier. Désormais, utiliser un ordi professionnel à toute fin personnelle est strictement interdit. Même durant les pauses. Et aucun appareil ne peut plus y être connecté. Y compris les clés USB des clients. Tous les e-mails reçus passent désormais par un seul poste qui les analyse avant de les dispatcher et tous les employés ont reçu une liste de types de fichiers à ne jamais ouvrir. “Vous savez, même un PDF peut contenir un code malveillant…, avertit Patrick Molderez, spécialiste IT SecureLink. Aujourd’hui, il faut non seulement posséder de nombreuses protections mais également les monitorer pour repérer les anomalies qui ne seraient pas détectées. Ce matin, on a encore eu le coup avec une université wallonne. Et dire qu’elle ne voulait même pas installer un pare-feu de peur que cela nuise à leur liberté de recherche…”

Pour découvrir la suite de notre dossier de la semaine, rendez-vous en librairie ou sur notre édition numérique, sur iPad/iPhone et Android.

Plus d'actualité