Risque d’attaques informatiques important à partir du 15 Janvier 2015

Agence nationale pour la Sécurité des Systèmes d'Information
Agence nationale pour la Sécurité des Systèmes d’Information

La gendarmerie nationale vient d’émettre un bulletin d’alerte important nous informant qu’une série d’attaques informatiques seraient en préparation depuis plusieurs mois. Cette vague se déclencherait à compter du Jeudi 15 Janvier 2015.

Nous vous recommandons donc d’observer la plus grande attention à tous changements « originaux » pouvant se produire dans vos systèmes d’informations, ainsi qu’à vérifier que vos sites webs visibles depuis Internet ne sont pas victimes de telles attaques. En cas de soucis, n’hésitez pas à prendre contact avec notre service d’assistance technique assistance@inforsud.com. Nous vous recommandons également cet article sur le FOVI.

Le bulletin d’alerte complet, présentant les démarches à suivre en cas d’attaque, ainsi que quelques bonnes pratiques à respecter, est disponible ici : Fiche Information Attaque 15 Janvier 2015

Alerte aux arnaques bancaires

I-Want-Your-MoneyUne recrudescence des arnaques bancaires est actuellement en train de s’abattre sur les entreprises françaises. Il n’aura pas échappé aux oreilles attentives que la société Michelin a récemment officialisé une perte nette de 1,6 Millions d’euros dans ce cadre. Mais attention, ce type d’attaque touche aujourd’hui l’ensemble des entreprises, petites comme grandes, également sur notre territoire !Ces attaques, classées de manière générique sous le terme de FOVI, se présentent aujourd’hui sous deux formes principales, toutes les deux touchant les collaborateurs des équipes comptables et financières :

  • « L’escroquerie au président » : Un collaborateur de l’équipe comptable est contacté par un supposé président de l’entreprise, ou cabinet intermédiaire agissant en pouvoir de cette même personne, et demande à ce que soit réalisé un virement pour le compte d’une opération ultra confidentielle et secrète . Le collaborateur peut subir différents types de pression et être mis dans une situation émotionnelle complexe à gérer, finissant ainsi par réaliser ledit virement. Cette opération va en général se dérouler pendant le déplacement d’un directeur général ou directeur administratif et financier, donnant ainsi plus de réalisme à l’opération, ou alors un vendredi en fin de journée. C’est à son retour qu’en général la supercherie sera découverte. Même s’il existe un délai de recouvrement des créances grâce à des accords interbancaires de quelques dizaines d’heures, il est probable que celui soit écoulé générant une perte sèche pour l’entreprise. Et bien sur, malheureusement, plus le montant sera important, plus l’opération sera jugée réaliste par la personne contactée.
  • « L’escroquerie au RIB » : Un supposé fournisseur contactera un collaborateur pour l’informer d’un changement de RIB vers une nouvelle banque. Cette nouvelle banque se trouvant dans un pays « exotique », ce type d’attaque touchera avant tout les entreprises travaillant déjà au niveau international. Le vrai fournisseur vous rappellera au bout d’un temps plus ou moins long, s’étonnant de ne plus voir de règlements, et là encore il sera trop tard pour récupérer les sommes extorquées.

Il existe d’autres variantes, utilisant des moyens plus ou moins complexes, mais toutes utilisent la même faille : l’Homme. Il est donc primordial afin de se protéger contre ces attaques de correctement sensibiliser l’ensemble de vos équipes à ces risques afin que les bonnes réactions soient prises au moment opportun. Quelques actions techniques peuvent être prises pour limiter le risque parmi lesquelles :

  • Identifier les éléments à risque au sein de votre entreprise, les éléments financiers devant bien sur être pris en compte.
  • Correctement formaliser vos processus de décision en prenant en compte ces nouveaux risques
  • Toujours re-contacter un interlocuteur sur un numéro de téléphone connu de l’entreprise (et non pas celui présent dans une signature mail ou communiqué par téléphone)

En cas d’attaque, ou de tentative, il est important de déposer une plainte en gendarmerie (ou en commissariat pour les zones couvertes par la police), en demandant un personnel spécialisé en numérique. Cette démarche étant nouvelle, nous vous conseillons de réaliser une pré-plainte en ligne qui rendra la discussion plus facile par la suite sur le site gouvernemental : www.pre-plainte-en-ligne.gouv.fr.

La région Midi-Pyrénées est aujourd’hui une des régions européennes victime du plus grand nombre de cyber-attaques, dans le secteur aéronautique naturellement, mais pas seulement. Notre positionnement au cœur du territoire, et des PME, nous confirme d’ailleurs cette vision statisticienne.  C’est donc pour cela que nous restons à votre entière disposition pour échanger sur ce sujet et pour obtenir des informations supplémentaires sur le sujet de plus en plus sensible de la sécurité numérique.