Trouvez votre solution

1

Vous voulez... Financer votre activité, un investissement, un projet...

2

Dans quel but ? Acquérir un matériel ou un bien immobilier

3

Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Trouvez votre solution
  1. 1

    Vous voulez... Financer votre activité, un investissement, un projet...

  2. 2

    Dans quel but ? Acquérir un matériel ou un bien immobilier

  3. 3

    Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Contactez-nous
  • Logiciel malveillant
  • Le virus
  • comment un pc est infecté ?
  • exemple
  • PC infecté : les menaces
  • anti-virus et malwares
  • que faire pour se protéger ?
  • sensibiliser les employés
  • conclusion
Contactez-nous
Article précédent L'actualité des start-up
Article suivant Absence d’accord au sein de l’OPEP : conséquences économiques et financières

Alerte aux logiciels malveillants ! Protégez votre entreprises et sensibilisez vos collaborateurs

06/05/2016

En 2015, des dizaines de milliers d’entreprises ont été infectées par des malwares, parfois même sans le savoir. Le responsable des services interactifs de BNP Paribas Cash Management nous explique comment ces logiciels malveillants se répandent, quels dommages ils peuvent causer aux entreprises, et comment s’en protéger.

Bonjour, pouvez-vous expliquer à nos lecteurs ce qu’est un logiciel malveillant ?

Comme son nom l'indique, un logiciel malveillant - ou malware en anglais - est un programme développé dans le but d’infecter un ordinateur sans le consentement de son utilisateur, pour lui nuire ou en tirer profit.

C’est donc ce qu’on appelle un virus ?

Les virus sont effectivement des malwares. Les malwares peuvent être appelés virus, ou ver, ou encore cheval de Troie, selon leur mode de diffusion.




Mais justement, comment mon PC peut-il être infecté à mon insu ?

Actuellement, la plupart des malwares sont diffusés par email contenant une pièce jointe, via des campagnes de spam massives. Par exemple, un comptable peut recevoir un email frauduleux contenant une facture au format Word ou Excel. A l’ouverture de la pièce jointe, le comptable autorise l’exécution d’une macro Visual Basic qui permet l’installation du logiciel malveillant à son insu. Voir ci-dessous des exemples d'emails frauduleux.

Exemples d'emails frauduleux




Dans cet exemple, le hacker profite de l’imprudence d’un utilisateur pour installer son malware…Est-ce toujours le cas ?

Le plus souvent oui. Les hackers vont généralement au plus facile : ils exploitent quasiment toujours la faille humaine ! L’email contenant une pièce jointe malicieuse est actuellement la méthode la plus fréquente, mais les hackers peuvent utiliser des moyens très variés !

  • Par exemple si vous installez un logiciel gratuit ou piraté, celui-ci peut contenir un cheval de Troie.
  • Vous pouvez aussi consulter un site Internet piégé exploitant une vulnérabilité de votre système, ou exécuter une fausse mise à jour de logiciel.
  • Méfiez-vous également des faux services techniques qui peuvent prendre le contrôle de votre PC à distance, avec votre autorisation !




Une fois mon PC infecté, que dois-je redouter ?

Les menaces sont diverses ! Par exemple, les hackers peuvent utiliser votre PC pour lancer des cyber-attaques en réseau, ou ils peuvent également espionner votre entreprise. Mais pour aller à l’essentiel, je citerai les 3 menaces principales susceptibles de menacer les entreprises actuellement : la fraude au virement, l’extorsion de fonds, et le vol de données.



La fraude au virement

Dans ce cas, le malware va créer un compte bénéficiaire sur votre outil de banque en ligne puis saisir un virement frauduleux au débit du compte bancaire de votre entreprise. Si besoin, il affichera une fausse page pour demander au comptable d’entrer un code de validation nécessaire à l’exécution du virement (par exemple, un code SMS, ou un code de validation).



L’extorsion de fonds

Certains malwares, appelés « ransomware » peuvent chiffrer les fichiers présents sur les disques durs ou les disques réseaux de l’entreprise victime, puis exiger une rançon pour livrer une clef de déchiffrement permettant de récupérer ses données. Récemment, un hôpital californien a admis avoir payé une rançon de 17.000$ pour récupérer ses données.



Le vol de données, et toutes les nuisances qui en découlent

Les malwares peuvent aussi dérober toutes sortes de données. Par exemple, DRIDEX, un des malwares les plus répandus, ne fait pas qu’effectuer des fraudes au virement : il siphonne votre historique de navigation Internet, vos identifiants et mots de passe (de sites de banque en ligne, de webmails, de sites marchands, etc.), vos numéros de carte bancaire, les coordonnées et numéros de compte de vos partenaires, etc.


Toutes ces données ont beaucoup de valeur pour les hackers : ils peuvent les vendre à d’autres groupes d’escrocs dans le « Deep Web1 », ou s’en servir pour d’autres types d’escroquerie : fraude à la carte bancaire, vol d’identité, etc.


J’ai un anti-virus sur mes PC, suis-je protégé contre les malwares ?

Oui, partiellement. C’est indispensable d’être équipé d’un bon logiciel anti-virus, mis à jour de façon quotidienne, sur tous ses ordinateurs. Plus généralement, il est important de n’utiliser que des systèmes d’exploitation et des logiciels de confiance, non piratés, et mis à jour tous les jours. Nous vous conseillons également de protéger les flux de messagerie, via des solutions de filtrage. Vous devez savoir cependant que les hackers modifient constamment les fichiers diffusant les malwares, afin que les anti-virus ne les détectent pas. L’anti-virus ne suffit donc pas !




Alors, que faire pour se protéger ?

La sensibilisation des équipes est la chose la plus importante.
Il faut être très clair : dans la plupart des cas, c’est un employé de l’entreprise qui permet l’installation du malware sans même s’en rendre compte. Et dans de nombreuses PME, la sensibilisation aux risques cyber des employés est négligée.
Toute entreprise, quelle que soit sa taille, doit sensibiliser régulièrement ses employés aux risques cyber et aux règles de bon sens de sécurité informatique.

Alerte aux logiciels malveillants : règles de bon sens à suivre




Résumons : la sensibilisation régulière de mes employés, un bon anti-virus et une bonne gestion de mon informatique…

Oui, c’est vraiment la base, ce que toute entreprise devrait faire. Mais il faut rester humble. Personne n’est à l’abri. C’est pourquoi je vais donner trois conseils supplémentaires aux entreprises, dans l’objectif de les protéger si elles étaient victimes d’un logiciel malveillant : le bon usage des applications de paiement, la sauvegarde des données, et le chiffrement.



Le bon usage de vos applications de paiement

Pour éviter les fraudes au virement, je conseille de mettre en place une séparation des rôles ou une double validation dans les outils bancaires. Surveiller quotidiennement vos comptes est également un moyen simple et efficace pour détecter des opérations inhabituelles et réagir vite en cas de fraude.




La sauvegarde régulière des données

Pour éviter les dommages causés par un « ransomware », il est indispensable de réaliser des sauvegardes quotidiennes des données de l’entreprise.

Le chiffrement des données les plus sensibles

Enfin, pour éviter le vol de données très sensibles ou l’espionnage industriel, je conseille d’évaluer la criticité de vos informations et de protéger vos données les plus sensibles par l’authentification forte et le chiffrement.




Pour conclure, que diriez-vous à un chef d’entreprise qui hésite à mettre en place ces mesures, par manque de temps ou parce qu’il estime que son entreprise ne sera pas victime ?

Le phénomène des logiciels malveillant est devenu massif. Il est de plus en plus rentable pour les organisations criminelles organisées à la manœuvre. Ce fléau va donc s’installer. Vous devez vous préparer à être attaqué. Bien sûr, il est légitime pour toute entreprise d’adapter ses mesures de protection à ses risques :

  • Dans les grandes entreprises, c’est le travail du Directeur des Systèmes d’Information, voire du Responsable de la Sécurité du Système d’Information.
  • Pour certaines PME, une sensibilisation régulière des employés et une bonne gestion du patrimoine informatique de l’entreprise (anti-virus, sauvegardes régulières, etc.) seront souvent suffisantes.

Enfin, aux plus rétifs, qui s’estiment déjà protégés, je dirais : au minimum, sensibilisez régulièrement vos collaborateurs aux risques cyber et aux bonnes pratiques de sécurité informatique ; c’est absolument indispensable.

Consultez toutes les informations essentielles sur la fraude et la sécurité sur notre espace dédié. N’hésitez pas à contacter votre chargé d’affaires pour réaliser un diagnostic de vos risques et mettre en place des solutions adaptées à votre organisation.

Pour en savoir plus sur les ransomwares, cliquez sur l'infographie ci-dessous.

Boom des ransomwares

1Deep web connu en français sous le nom de web invisible ou encore web caché désigne la partie du web accessible en ligne, mais non indexée par les moteurs de recherche classiques généralistes.





Nous vous recommandons également
Article
Fraude : attention aux vols de factures !

Vos factures émises peuvent être volées et modifiées pour escroquer vos clients ! Découvrez les techniques des fraudeurs.

ARticle
Fraude au faux technicien : protégez votre entreprise !

Vos transactions peuvent être attaquées par de faux techniciens ! Découvrez les techniques des fraudeurs. Nos conseils pour sécuriser votre entreprise.