Banking

"Nul n’est à l’abri d’une cyberattaque"

Max Klaus est expert au Centre national pour la cybersécurité. Dans notre entretien, le vice-directeur de la cybersécurité opérationnelle explique comment se protéger d’une attaque.

Monsieur Klaus, les hackers s’en prennent, nous le savons, aux gros poissons. Les PME et les particuliers n’ont pas grand-chose à redouter, n’est-ce pas?

Cette idée a la vie dure, mais elle est fausse : toute entreprise et ses collaborateurs peuvent devenir la cible d’une cyberattaque, au même titre que les particuliers. Les cas qui nous sont signalés augmentent chaque année.

Les hackers attaquent souvent avec des chevaux de Troie. Pourquoi sont-ils si dangereux?

Parce qu’ils paralysent immédiatement une entreprise, ce qui peut la mener à la ruine. Les hackers verrouillent toutes les données importantes et les rendent ainsi inutilisables. Ils demandent ensuite une rançon. L’ingéniosité avec laquelle ils procèdent est impressionnante: de nombreux hackers proposent un "support client" exemplaire. Les victimes reçoivent par exemple des instructions sur la manière de verser la rançon sur le darknet. Chaque victime se voit même attribuer un numéro d’identification personnel. Avec ce numéro, elle peut contacter "son" hacker et obtenir des réponses à ses questions.

La victime n’a-t-elle pas intérêt à payer tout simplement la rançon?

Surtout pas. Nous le déconseillons fortement. Les agresseurs investissent la rançon dans leur propre infrastructure informatique. Ils peuvent ainsi la perfectionner en continu et lancer des cyberattaques encore plus sophistiquées.

Quels sont vos conseils aux PME?

Porter plainte immédiatement. Dans une telle situation de crise, il faut impérativement demander l’aide de la police et des autorités. De plus amples informations sont disponibles sur notre site Web (www.ncsc.ch) à ce sujet. Mais la principale mesure contre une attaque commence déjà bien avant: en effectuant régulièrement des sauvegardes de ses données, on est mieux protégé. Cela permet, tout du moins, de récupérer la dernière version enregistrée et d’éviter une paralysie de l’entreprise. Attention: petites entreprises et particuliers sécurisent souvent leurs données sur des supports externes. Ils ont raison, et c’est important. Mais il ne faut surtout pas oublier de débrancher le support externe de l’ordinateur après chaque sauvegarde. Sinon, les hackers pourront aussi s’y infiltrer et verrouiller les données.

Et chez soi, quels sont les risques?

De nombreux hackers recourent à des astuces psychologiques et mettent la pression. Si, par exemple, on vous  incite par e-mail à ouvrir une pièce jointe ou à cliquer sur un lien, il est recommandé de faire preuve de la plus grande prudence. Au pire, les hackers obtiendront sinon l’accès à tout l’ordinateur et à des données sensibles telles que photos, adresses ou documents fiscaux. Le danger peut aussi venir des e-mails d’un expéditeur connu. Il existe des maliciels qui se diffusent automatiquement par courrier électronique à tous les destinataires d’un carnet d’adresses. Les codes d’accès à l’e-banking et autres mots de passe, en particulier, ne doivent être communiqués à aucun prix, peu importe le prétexte invoqué par l’émetteur.

À son sujet

Max Klaus a étudié la sécurité informatique à la Haute école spécialisée de Lucerne. Il travaille pour la Confédération depuis plus de vingt ans. À l’heure actuelle, il est vice-directeur de la cybersécurité opérationnelle au Centre national pour la cybersécurité: www.ncsc.ch