34
ECONOMIE
FINANCES NEWS HEBDO
JEUDI 24 SEPTEMBRE 2020
www.fnh.ma
Cybersécurité
◆ Deux témoins confirment la tendance des attaques par ransomware centrées sur les entreprises marocaines. ◆ Publié par la CGEM, un guide pratique détaille les nouveaux enjeux de la cybersécurité au Maroc. Les ransomwares n’épargnent pas les entreprises marocaines S i le passage au télé- travail a permis à plu- sieurs organisations de rester productives pen- dant cette période de Par K. Aourmi Une entre- prise est victime de ransomware ou «ran- çongiciel» toutes les 11 secondes.
crise, il a aussi entraîné un risque supplémentaire pour les systèmes d'information des entreprises et des administrations, mais aussi des particuliers. Selon une récente étude de Blackfog, leader de la protec- tion de la confidentialité et de la sécurité des données, une entre- prise est victime de ransomware ou «rançongiciel» toutes les 11 secondes, causant des dom- mages estimés à environ 20 mil- liards de dollars d'ici 2021. Un constat confirmé par le spécia- liste de la cybersécurité et des solutions antivirus Bitdefender, qui explique dans sa dernière note d’information qu’ «en 2020, les ransomwares deviendront plus dangereux que jamais». Qu’est-ce qu’un ransomware ? C’est un type de malware (logiciel malveillant) qui empêche les utili- sateurs d’accéder à leur système ou à leurs fichiers. Celui-ci chiffre et bloque les fichiers contenus à l’aide d’une clé «publique» et demande une rançon en échange d’une clé «privée» permettant la restauration des données. Si ces cyberattaques sont essentielle- ment recensées chez les grandes entreprises (industriels, banques, assurances…), les petites et moyennes structures ne sont pas à l’abri. En effet, les PME sont en particulier prises pour cible par les cybercriminels du fait qu’elles sont moins bien protégées et donc plus vulnérables. Autant dire que ces logiciels malveillants n’ont pas de limites ni de frontières…
Pas d’exception pour les PME au Maroc Si certaines entreprises refusent de payer une rançon (du fait de la futilité des données volées), d’autres n’ont de choix que de capituler. C’est le cas d’un cabi- net d’ostéopathie dont une cen- taine de données sur ses clients et salariés ont été piratées. «Nous avons détecté une faille dans notre système informatique au moment où nous procédions à une sauvegarde périodique. A ce stade d’analyse, nous estimions que le malware s’est introduit par mail. Le responsable SI a essayé de suivre le déroulement d'un programme afin d'en repé- rer et corriger les dysfonctionne- ments. Rien à faire, tout était bien verrouillé et chiffré. 48 heures plus tard, nous avons reçu un message de demande de ran- çon de 1.500 dollars de paiement en bitcoins», affirme le patron d’un cabinet d'ostéopathie. Ces maîtres-chanteurs, ces hackers exigent souvent un paiement en bitcoins ou autres cryptomon- naies pour éviter d’être tracés.
L’on a recueilli un deuxième cas de «chantage», cette fois-ci, dans une PME de matériel informa- tique. Obligé de payer une rançon en échange de la clé de décryp- tage, le patron de cette entreprise s’est retrouvé en mauvaise pos- ture. «Nous avions 48 heures pour régler la somme demandée. Les salariés ont perdu l’accès à leurs mails privés, aux data clients et à des centaines de fichiers Excel. Nous avons fait appel aux experts en informatique qu’on m’avait conseillé ... Bref, rien. En fin de compte, nous avons été contraints de payer quelque 2.000 dollars pour récupérer la clé de chiffrement. Depuis, j'ai procédé à un check-up, réparé et rehaussé encore le niveau de pro- tection via une société experte en la matière, qui gère désormais notre sécurité informatique» , indique le dirigeant. La CGEM tire la sonnette d'alarme Face à l'explosion des attaques informatiques, la CGEM a publié un guide des bonnes pratiques
sur la cybersécurité à destina- tion des entreprises pour s'y préparer efficacement. Pour Driss Benomar, président de la Commission intelligence écono- mique, «les chefs d’entreprise sont amenés à prendre des déci- sions stratégiques, financières, commerciales ou industrielles, au quotidien, et se trouvent ainsi exposés à des risques impor- tants en cas de failles de protec- tion dans leurs systèmes infor- matiques. Les cyberattaques, les intrusions et les vols de don- nées sont aujourd’hui facilités par le télétravail, si le vecteur Internet entre l’entreprise et le collaborateur n’est pas sécurisé par l’entreprise». Les recommandations conte- nues dans ce guide pratique aideront les petites et moyennes entreprises (PME) à mieux se protéger contre la cybercri- minalité, à avoir une longueur d’avance en termes de sécurité et de protection des données stratégiques et permettront ainsi d’éviter les pièges les plus cou- rants. ◆
Made with FlippingBook flipbook maker