Selon une étude, les cyber-attaques ciblées sont en hausse de 42% et sont dirigés de plus en plus vers les PME du secteur industriel.
Le monde virtuel n’est pas sans risques. Selon le rapport annuel de l’éditeur de logiciels Symantec, « ces attaques de cyber-espionnage touchent de plus en plus le secteur industriel ainsi que les PME de moins de 250 salariés, qui sont la cible de 31% de ces attaques. » L’an dernier, les entreprises industrielles représentent les structures les plus attaquées, devant les institutions gouvernementales, les premières en 2011.
Souvent mal sécurisées, les PME sont des proies faciles. Pour les cyber-criminels, elles sont en fait un moyen d’atteindre de grandes entreprises, dont elles sont souvent les sous-traitantes. Le but ultime est d’« accéder aux informations sensibles des grandes entreprises et à une propriété intellectuelle à forte valeur », indique Symantec.
Les entreprises industrielles : un tiers des attaques
Quelles informations veulent obtenir les pirates? « Les coordonnées bancaires, leurs données commerciales et leur propriété intellectuelle. » Et les victimes ne sont pas nécessairement les dirigeants. L’an dernier, les plus attaqués ont été « les employés liés au capital informationnel des entreprises (27%), qui ont donc accès à la propriété intellectuelle, ainsi que les forces commerciales (24%). »
Comment s’y prennent les pirates ?
Le cybercriminel s’introduit et infecte un site web que la personne visée visite régulièrement, par exemple le site d’une PME. Au moment où la victime se rend de nouveau sur ce site désormais infecté, un dispositif d’attaque ciblée prend place dans son ordinateur.
Une fois le site web de la PME pris, il permet ensuite d’accomplir des attaques à plus grande échelle et des attaques comme le « watering hole » (« trou d’eau »), souvent utilisée. Comme son nom l’indique un peu, le « watering hole » consiste pour le pirate à se comporter « comme un lion qui se cache près d’un point d’eau en attendant sa proie », explique Laurent Heslaut, directeur des stratégies de sécurité Europe de l’ouest de Symantec.
En ligne de mire : les utilisateurs d’Internet Explorer 8. Plus précisément, l’attaque fonctionne uniquement si les navigateurs sont configurés de manière à parler anglais, taïwanais, chinois, japonais, coréen et russe. Quant aux autres attaques virtuels, faites confiance à votre responsable informatique.