N. 105 Avril 2013 - (CCI) de Montauban

PRATIQUE
CONTACT CCI 82
Sylvie Deletang au 05 63 22 26 18
GENDARMERIE NATIONALE ET CCI
Sécurité informatique, l'affaire
de tous
La cybercriminalité peut se définir comme l’ensemble des exactions commises par un moyen lié aux nouvelles
technologies de l'information et de la communication (TIC), principalement Internet, permettant l’intrusion par réseau
filaire, hertzien ou satellite, afin de voler, détourner, paralyser, désinformer, contrefaire, modifier, détruire des données
ou se procurer et échanger des contenus illégaux.
Quels types d'infractions
sont concernés ?
◗ Infractions conventionnelles
(déjà inscrites et issues pour la plupart
d’anciennes dispositions du code pénal
et lois annexes)
• escroqueries, abus de confiance,
phishing,
• extorsions de fonds, menaces,
• fraudes commerciales, propriété intellectuelle,
vengeances,
• atteintes aux mineurs…
◗ Infractions technologiques
Elles visent plus particulièrement le
médium informatique et son intégrité :
• programmes espions déposés,
• intrusions, destructions, détériorations
diverses,
• atteintes aux sites, vols d’informations,
• utilisation du médium comme
relais,
• usurpation d’adresses IP (la responsabilité
de l’entreprise victime peut
être recherchée).
◗ En cas d’attaque…
Quelques signes (entre autres…) :
• impossibilité de se connecter à la
machine ; fichier(s) disparu(s),
• système de fichiers endommagé,
• connexions ou activités inhabituelles,
• activité réseau importante,
• services ouverts non autorisés,
• présence d'un renifleur de mots de
passe (généralement appelé « sniffer »),
• modification intempestive du fichier
de mots de passe, date de modification
suspecte,
• création ou destruction de nouveaux
comptes,
• création de fichiers, y compris de fichiers
cachés.
© FOTOLIA.COM
Que faire ?
• Déconnecter la machine du réseau.
• Prévenir le responsable sécurité ou la
société prestataire de services.
• Notez tout ce qui vous paraît
inhabituel.
• Garder une trace écrite complète de
tout ce qui s'est passé.
• Ne pas tout détruire ou tout reconstruire,
attendre l’arrivée des
enquêteurs.
• Prévenir le [Réseau Alerte] Gendarmerie
Nationale/CCI de Montauban
et de Tarn-et-Garonne.
Comment faire ?
• Se rapprocher des forces de l'ordre :
gendarmerie - police.
• S’assurer la compétence de services
spécialisés, s’informer sur des sites,
des revues…
• Avoir une maintenance de qualité,
et/ou une externalisation de sauvegarde
des données et bien d’autres solutions
en parcourant quelques sites
gouvernementaux.
Cas concret
Arrivée du week-end, vendredi,
le PDG quitte son entreprise
vers 20 heures, vérifie que tout
est bien verrouillé, que les postes
informatiques sont bien éteints pour
ceux qui doivent l’être. Lundi matin,
au redémarrage, rien ne va plus.
Le serveur est éteint. À l’allumage,
le chef d’entreprise est avisé qu’une
demande de rançon est affichée
sur l’écran. En échange de 5 000 $,
une clé de décryptage sera envoyée
sinon tous les fichiers de l’entreprise
se trouvant sur le serveur sont
cryptés. Le format de cryptage
est assez sophistiqué et, sans la clé,
impossible d’avoir accès aux données.
L’écran affiche une information faisant
croire à la victime que son système
informatique a téléchargé des images
pédophiles, de ce fait l’accès
à la machine est bloqué et les fichiers
sont cryptés en attente du paiement
de l’amende.
L’analyse de cette attaque démontre
qu’il faut avoir des mots de passe
solides (autre qu’un prénom, date
naissance, admin…), procéder
à des sauvegardes journalières
indépendantes (une par jour),
faire les mises à jour logicielles
qui s’imposent et appliquer les
mesures préconisées par l’ANSSI
(Agence nationale de la sécurité
des systèmes d’information).
INFORMATIONS DISPONIBLES
www.ssi.gouv.fr/fr/bonnespratiques/recommandations-etguides/
© PHOVOIR
32 LE JOURNAL DE LA CHAMBRE DE COMMERCE ET D’INDUSTRIE DE MONTAUBAN ET DE TARN-ET-GARONNE