Page 116 - AQMAT_Mag_2022_Ete
P. 116
Dossier sécurité
On compare souvent une cyberattaque de type rançongiciel à une entreprise qui passe au feu; c’est une catastrophe ! « Votre bâtiment n’est plus utilisable, vos carnets de commandes ont disparu. Vos fournisseurs n’ont plus confiance en vous et risquent de couper les communications jusqu’à ce que vous ayez rétabli la situation. Lors d’une cyberattaque, vous allez vous retrouver isolé comme s’il y avait un incendie dans votre entreprise et vous aurez une avalanche d’effets collatéraux démesurés à gérer.», illustre M. Derrier.
Dominique Derrier, responsable de la sécurité de l’information, Novipro
Hameçonnage, rançongiciel :
les cybercrimes qui menacent
surtout les entreprises manufacturières
L’objectif premier du cybercrime, c’est le gain financier. Les pirates utilisent des méthodes éprouvées pour mettre en œuvre différentes phases d’attaque dont l’objectif ultime est l’exfiltration de données et la monétisation de l’acte criminel.
«
Le rançongiciel c’est ce qui arrive surtout à la fin d’un processus de piratage, explique Dominique Derrier,
Oui, vous êtes à risque !
Demandez à un expert en cybersécurité si votre entreprise manufacturière ou si votre centre de rénovation risque d’être une victime d’une cyberattaque et la réponse ne peut être plus claire : la question n’est pas de savoir si vous serez attaqué, mais quand vous le serez ?
«Dès que vous avez une présence sur internet, explique M. Derrier, que vous utilisez l’informatique et que vous avez de la valeur, vous êtes une cible potentielle pour les cybercriminels. Aujourd’hui, grâce ou à cause de la pandémie, toutes les entreprises sont devenues des entreprises dépendantes des technologies de l’information (TI). Si vous êtes mal protégés, vous devenez une cible bonbon. »
Les fabricants de matériaux de construction sont vulnérables
«Une fois qu’un cybercriminel a exécuté un programme sur un de vos ordinateurs, cet appareil appartient au cybercriminel », affirme Dominique Derrier. L’attaquant peut ainsi avoir accès à l’ensemble de l’entreprise et causer des dégâts qui vont du vol de données jusqu’à la demande de rançons. Le rançongiciel c’est comme une explosion à l’intérieur de l’entreprise: l’ensemble de vos données seront cryptées
et la seule façon de les récupérer, c’est de payer une rançon au pirate.
Il est donc recommandé qu’une entreprise manufacturière sécurise son réseau de technologies de l’information (TI) pour faire un premier blocage à l’attaquant avant qu’il n’accède au réseau des technologies opérationnelles (TO).
« Pour faire face à la pandémie, explique Paul Berthier, conseiller sénior en cybersécurité pour le Groupe RHEA, des accès à distance ont été créés pour permettre aux employés, à travers une connexion VPN, de se connecter au réseau TI. Par la suite, l’entreprise a créé des passerelles entre le réseau TI et le réseau TO pour faire des suivis: performance de la chaine de production, présence des employés, etc. Conséquemment, on ne peut plus tenir pour acquis que les systèmes de production sont isolés et donc sécuritaires par défaut. Il faut assumer qu’un attaquant puisse s’y rendre. »
responsable de la sécurité de l’information chez Novipro. Les premières attaques sont des attaques d’hameçonnage qui prennent plusieurs formes : l’attaque peut venir par le biais des messages textes, par des messages vocaux ou encore par le traditionnel courriel. Les pirates utilisent l’hameçonnage pour collecter des informations et perpétrer certaines attaques dans le but de se créer une porte d’entrée dans l’entreprise pour pouvoir exécuter des logiciels à l’intérieur de l’entreprise. Une fois le pied dans la porte, le pirate fait ce qu’il veut ; voler de l’information et ultimement installer un rançongiciel.»
116 ÉTÉ 2022
AQMAT MAGAZINE