Cybercriminalité
30'000 francs avaient soudain disparu
17 mai 2021 agvs-upsa.ch – Les PME sont des cibles privilégiées pour les cybercriminels. L’exemple d’une entreprise familiale implantée sur le Plateau suisse montre que des dégâts coûteux peuvent être occasionnés rapidement. Un polar dans le cyberespace.
Webinaire de l'UPSA est disponible en vidéo. La présentation est disponible ici. Source: médias de l'UPSA
sco. R.S.* venait de se connecter à l’e-banking de la banque de l’entreprise peu avant Noël. Il voulait virer le 13e mois de salaire avant les fêtes. «Nombreux sont nos collègues qui paient leurs impôts avec cette somme. Je tiens donc à ce que le paiement leur parvienne à temps», déclare le garagiste à AUTOINSIDE. R.S. a l’intention d’envoyer un document issu de la comptabilité salariale directement à sa banque dans l’e-banking.
Lorsqu’il tente de se connecter sur son PC dans la matinée, une fenêtre, qui évoque une opération de maintenance en cours à la banque et lui demande de patienter, apparaît à l’écran. «Je n’ai pas fait attention à ce message. De tels travaux de maintenance ne sont pas inhabituels», se souvient le garagiste. Le site Internet de la banque fonctionne à nouveau dans l’après-midi de ce funeste 17 décembre. R.S. saisit son nom d’utilisateur et son mot de passe. Une fenêtre d’identification s’ouvre alors. Il se connecte à l’aide d’un code à six chiffres qu’il reçoit sur son téléphone portable et effectue le virement du 13e mois de salaire.
Par souci de sécurité, le garagiste R.S. appelle sa conseillère bancaire peu avant la fermeture et lui demande si tout est en ordre. «Elle me confirme que le virement a été déclenché.» L’affaire semble réglée.
Pendant la semaine calme qui suit Noël, R.S. s’occupe des comptes annuels de son entreprise et contrôle les extraits de compte. Il remarque un paiement de 30'000 francs qu’il ne reconnaît pas. «J’ai d’abord pensé qu’un de mes cadres avait acheté une voiture, mais il n’y avait pas de facture pour cette écriture.» R.S. contacte à nouveau sa banque. On l’informe qu’il a déclenché le virement de 30'000 francs le 17 décembre. La somme arrive sur un compte UBS le lendemain.
R.S. informe immédiatement son informaticien, qui vérifie le système mais ne trouve rien d’inhabituel. Le garagiste appelle ensuite la police. Des spécialistes d’un service luttant contre la cybercriminalité expertisent le PC et constatent qu’un cheval de Troie a été installé sur le système du garage le 12 décembre à 11 h 20. Un tel maliciel est généralement joint à un e-mail. La personne qui ouvre la pièce jointe donne accès au PC aux cybercriminels. L’expéditeur de l’e-mail ne peut être identifié, car l’informaticien a effacé le disque dur pendant son travail. Il n’est pas non plus possible de savoir qui a ouvert la pièce jointe à l’e-mail incriminé. R.S. : «Je n’en suis pas mécontent. Dans le cas contraire, nous aurions peut-être pointé quelqu’un du doigt.»
Il n’en reste pas moins que R.S. n’avait pas vu de fenêtre de maintenance de sa banque, mais bel et bien une authentique copie créée par les cybercriminels alors qu’il tentait de virer le 13e mois de salaire dans la matinée du 17 décembre. Ils ont eu le temps de préparer un virement de 30'000 francs jusque dans l’après-midi. R.S.: «En saisissant ultérieurement mes données d’accès, j’ai signé le virement sans le savoir.» Il n’est pas non plus étonnant qu’aucune alarme ne se soit déclenchée à la banque. Le commerce de voitures est une activité gourmande en capitaux et les virements à cinq chiffres sont monnaie courante.
Les fonds détournés par de tels cybercriminels atterrissent souvent sur des comptes associés à de fausses adresses. Tel n’a pas été le cas pour R.S. Son argent a en effet été viré sur le compte d’un résident suisse. Cet homme de paille a ensuite réacheminé les fonds, percevant une petite commission au passage. Une procédure a été initiée contre lui. R.S. ne s’attend toutefois pas à revoir ses 30'000 francs ; même pas en partie. «La police m’a dit que ces hommes de paille sont généralement sans le sou. Il n’y a rien à y gagner…»
R.S. se retrouve avec un préjudice de 30'000 francs. «Nous étions et sommes assurés contre les cyberattaques, mais les virements bancaires n’étaient pas couverts à l’époque.» L’assureur a toutefois fait preuve de souplesse: «Je n’ai pas pu travailler pendant 14 jours, car notre matériel était d’abord dans les locaux de la police avant d’être entièrement remplacé. L’assurance m’a partiellement indemnisé pour cette perte de temps de travail.» Elle a aussi pris en charge une partie des dépenses du nouveau système informatique. Le cheval de Troie n’a pas causé d’autres dégâts, par exemple en chiffrant des données importantes. Le virement était son seul but.
R.S. a-t-il renforcé la sécurité informatique à la suite de cet incident? «Les policiers spécialistes de la cybercriminalité m’ont confirmé que nous nous étions suffisamment protégés sur le plan technique. Nous avons naturellement redoublé de prudence.» Chaque e-mail dont l’expéditeur n’est pas confirmé à 100% est immédiatement supprimé. Au lieu d’effectuer des virements, il passe des ordres de paiement qui doivent être signés par un autre membre de la direction habilité à signer. «Nous avons introduit un double contrôle.» Quels que soient les efforts entrepris pour sécuriser davantage les systèmes informatiques, il ne faut pas oublier que le principal risque est systématiquement assis devant l’écran.
* La rédaction a modifié le nom. Bien que cet exemple soit authentique, nous publions cet article sous forme anonyme.
Source: Istock
Webinaire de l'UPSA est disponible en vidéo. La présentation est disponible ici. Source: médias de l'UPSA
sco. R.S.* venait de se connecter à l’e-banking de la banque de l’entreprise peu avant Noël. Il voulait virer le 13e mois de salaire avant les fêtes. «Nombreux sont nos collègues qui paient leurs impôts avec cette somme. Je tiens donc à ce que le paiement leur parvienne à temps», déclare le garagiste à AUTOINSIDE. R.S. a l’intention d’envoyer un document issu de la comptabilité salariale directement à sa banque dans l’e-banking.
Lorsqu’il tente de se connecter sur son PC dans la matinée, une fenêtre, qui évoque une opération de maintenance en cours à la banque et lui demande de patienter, apparaît à l’écran. «Je n’ai pas fait attention à ce message. De tels travaux de maintenance ne sont pas inhabituels», se souvient le garagiste. Le site Internet de la banque fonctionne à nouveau dans l’après-midi de ce funeste 17 décembre. R.S. saisit son nom d’utilisateur et son mot de passe. Une fenêtre d’identification s’ouvre alors. Il se connecte à l’aide d’un code à six chiffres qu’il reçoit sur son téléphone portable et effectue le virement du 13e mois de salaire.
Par souci de sécurité, le garagiste R.S. appelle sa conseillère bancaire peu avant la fermeture et lui demande si tout est en ordre. «Elle me confirme que le virement a été déclenché.» L’affaire semble réglée.
Pendant la semaine calme qui suit Noël, R.S. s’occupe des comptes annuels de son entreprise et contrôle les extraits de compte. Il remarque un paiement de 30'000 francs qu’il ne reconnaît pas. «J’ai d’abord pensé qu’un de mes cadres avait acheté une voiture, mais il n’y avait pas de facture pour cette écriture.» R.S. contacte à nouveau sa banque. On l’informe qu’il a déclenché le virement de 30'000 francs le 17 décembre. La somme arrive sur un compte UBS le lendemain.
R.S. informe immédiatement son informaticien, qui vérifie le système mais ne trouve rien d’inhabituel. Le garagiste appelle ensuite la police. Des spécialistes d’un service luttant contre la cybercriminalité expertisent le PC et constatent qu’un cheval de Troie a été installé sur le système du garage le 12 décembre à 11 h 20. Un tel maliciel est généralement joint à un e-mail. La personne qui ouvre la pièce jointe donne accès au PC aux cybercriminels. L’expéditeur de l’e-mail ne peut être identifié, car l’informaticien a effacé le disque dur pendant son travail. Il n’est pas non plus possible de savoir qui a ouvert la pièce jointe à l’e-mail incriminé. R.S. : «Je n’en suis pas mécontent. Dans le cas contraire, nous aurions peut-être pointé quelqu’un du doigt.»
Il n’en reste pas moins que R.S. n’avait pas vu de fenêtre de maintenance de sa banque, mais bel et bien une authentique copie créée par les cybercriminels alors qu’il tentait de virer le 13e mois de salaire dans la matinée du 17 décembre. Ils ont eu le temps de préparer un virement de 30'000 francs jusque dans l’après-midi. R.S.: «En saisissant ultérieurement mes données d’accès, j’ai signé le virement sans le savoir.» Il n’est pas non plus étonnant qu’aucune alarme ne se soit déclenchée à la banque. Le commerce de voitures est une activité gourmande en capitaux et les virements à cinq chiffres sont monnaie courante.Les fonds détournés par de tels cybercriminels atterrissent souvent sur des comptes associés à de fausses adresses. Tel n’a pas été le cas pour R.S. Son argent a en effet été viré sur le compte d’un résident suisse. Cet homme de paille a ensuite réacheminé les fonds, percevant une petite commission au passage. Une procédure a été initiée contre lui. R.S. ne s’attend toutefois pas à revoir ses 30'000 francs ; même pas en partie. «La police m’a dit que ces hommes de paille sont généralement sans le sou. Il n’y a rien à y gagner…»
R.S. se retrouve avec un préjudice de 30'000 francs. «Nous étions et sommes assurés contre les cyberattaques, mais les virements bancaires n’étaient pas couverts à l’époque.» L’assureur a toutefois fait preuve de souplesse: «Je n’ai pas pu travailler pendant 14 jours, car notre matériel était d’abord dans les locaux de la police avant d’être entièrement remplacé. L’assurance m’a partiellement indemnisé pour cette perte de temps de travail.» Elle a aussi pris en charge une partie des dépenses du nouveau système informatique. Le cheval de Troie n’a pas causé d’autres dégâts, par exemple en chiffrant des données importantes. Le virement était son seul but.
R.S. a-t-il renforcé la sécurité informatique à la suite de cet incident? «Les policiers spécialistes de la cybercriminalité m’ont confirmé que nous nous étions suffisamment protégés sur le plan technique. Nous avons naturellement redoublé de prudence.» Chaque e-mail dont l’expéditeur n’est pas confirmé à 100% est immédiatement supprimé. Au lieu d’effectuer des virements, il passe des ordres de paiement qui doivent être signés par un autre membre de la direction habilité à signer. «Nous avons introduit un double contrôle.» Quels que soient les efforts entrepris pour sécuriser davantage les systèmes informatiques, il ne faut pas oublier que le principal risque est systématiquement assis devant l’écran.
* La rédaction a modifié le nom. Bien que cet exemple soit authentique, nous publions cet article sous forme anonyme.
Source: Istock
Le NCSC, Mobiliar et Swisscom viennent en aide
Le principal risque est systématiquement assis devant l’écran. Il convient donc de sensibiliser tout le personnel aux cybermenaces et d’apprendre les bonnes manipulations. La Mobilière propose par exemple une formation de sensibilisation aux cyberrisques pour les entreprises en collaboration avec Lucy Security SA.
Si, en tant que garagiste, vous êtes victime d’une cyberattaque ou que vous soupçonnez d’être concerné, veuillez vous adresser au Centre national pour la cybersécurité (NCSC). En cas d’attaque, il faut au minimum déposer plainte contre X auprès de la police cantonale. Vous pouvez vous informer sur les cybermenaces actuelles sur le site ncsc.ch ou via la newsletter du NCSC. Vous y trouverez également des listes de contrôles et divers documents.
Swisscom offre par ailleurs sa solution Smart ICT pour les entreprises du secteur automobile. Cette nouvelle solution TIC (informatique, communication et téléphonie) a en outre un impact sur l’efficacité de l’entreprise. La gestion IT est assurée par Swisscom. Les données sont stockées en toute sécurité dans le cloud, ainsi le garage n’a plus à s’occuper des sauvegardes.
Le principal risque est systématiquement assis devant l’écran. Il convient donc de sensibiliser tout le personnel aux cybermenaces et d’apprendre les bonnes manipulations. La Mobilière propose par exemple une formation de sensibilisation aux cyberrisques pour les entreprises en collaboration avec Lucy Security SA.
Si, en tant que garagiste, vous êtes victime d’une cyberattaque ou que vous soupçonnez d’être concerné, veuillez vous adresser au Centre national pour la cybersécurité (NCSC). En cas d’attaque, il faut au minimum déposer plainte contre X auprès de la police cantonale. Vous pouvez vous informer sur les cybermenaces actuelles sur le site ncsc.ch ou via la newsletter du NCSC. Vous y trouverez également des listes de contrôles et divers documents.
Swisscom offre par ailleurs sa solution Smart ICT pour les entreprises du secteur automobile. Cette nouvelle solution TIC (informatique, communication et téléphonie) a en outre un impact sur l’efficacité de l’entreprise. La gestion IT est assurée par Swisscom. Les données sont stockées en toute sécurité dans le cloud, ainsi le garage n’a plus à s’occuper des sauvegardes.
Ajouter un commentaire
Commentaires