Protection des données : des cyberattaques en augmentation
La cybercriminalité est en constante augmentation. En 2020, 40’000 PME ont été victimes d’attaques informatiques en Suisse. Mais les pirates s’attaquent à tout le monde : privés, entreprises, et même administrations communales.
En effet, le 30 mai 2021, la municipalité de Rolle a été prise pour cible par un groupe de hackers. L’attaque en question a été basée sur un système de ransomware (rançon), cette méthode consiste à voler des documents, de les crypter, et ensuite d’exiger une rançon afin de pouvoir les récupérer.
Après avoir directement fait appel au groupe d’intervention de la Confédération et de la Police vaudoise, Les données volées des 5’000 personnes lésées ont bien été restaurées, sans pour autant céder à la rançon. Cependant, même si les informations ont pu être récupérées ; des numéros AVS, des carnets de notes d’élèves, des rapports d’évaluation du personnel, et des mails privés ont été en ligne sur le Darknet pendant presque 3 mois.
Les personnes concernées ont appris la nouvelle via la presse en fin août, presque simultanément avec la communication officielle de la commune de Rolle. Celle-ci a alors admis avoir été « trop naïfs » sur la gestion de ce dossier, et qu’ils avaient également sous-estimé l’ampleur du problème.
En parallèle, la Radio Télévision Suisse a réussi à contacter les auteurs du vol. Les pirates, bien qu’ils soient restés totalement anonymes, affirment faire partie d’un gang, et que d’autres communes seraient prochainement attaquées.
C’est d’ailleurs ce qu’il s’est passé.
Le dimanche 10 octobre 2021, c’était au tour de la ville de Montreux d’être prise pour cible, ainsi que certains de ses partenaires informatiques, comme la commune de Villeneuve, Veytaux et quelques associations. Pour le moment, les services de l’administration ont désactivé leur connexion internet, et le service informatique a été coupé de celui de l’État, pour empêcher tout risque de propagation. Pour le moment, aucune donnée ne semble avoir été volée. L’affaire reste à suivre.
Depuis 2013, l’État de Vaud a investi quasiment 9 millions pour développer la cybersécurité, et malgré cela, les entreprises ont toujours le couteau sous la gorge. En outre, ce système de rançon est extrêmement lucratif, les sommes demandées peuvent atteindre quotidiennement des milliers de francs, et même des millions. Certaines sociétés peuvent faire faillite à cause de ce genre d’attaques. La plupart d’entre elles démontrent d’ailleurs que la cybersécurité a encore énormément de failles. En effet, la sécurité informatique est sans cesse soumise aux changements de technologie, et la vitesse d’adaptation de la population et des autorités doit être aussi rapide que celle-ci.
Le risque zéro n’existe pas, même avec toutes les technologies qui semblent nous tenir à l’abri. En plus des protections standards comme les antivirus, les pare-feu, ou les serveurs externes, il est vivement recommandé pour les entreprises de faire faire une analyse de leurs systèmes informatiques par des professionnels afin d’évaluer les risques, mettre en place des stratégies, et/ou modifier les équipements si nécessaires.
De plus, la commune de Montreux a encore précisé que les dernières journées de sensibilisation sur les cyberattaques ont eu lieu entre 2017 et 2018. On se rend compte via cette information que les dangers liés aux attaques informatiques ont été correctement identifiés et traités, il y a quelques années. La cybersécurité nécessite aujourd’hui faire partie intégrante des programmes de formation dans les entreprises. La prise de conscience collective est l’une des meilleures solutions pour contrer les attaques. Lorsque les personnes sont conscientes des dangers, qu’elles savent reconnaître une menace et qu’elles connaissent la marche à suivre en cas d’intrusion, les attaques perdront en efficacité.
