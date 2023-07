Share this with email

Share this with whatsapp

Share this with facebook

Share this with twitter

Le 4 juillet, une attaque de pirates informatiques a eu lieu sur le site web du service météorologique national Meteolux. Depuis, le site est hors ligne. En raison des travaux d'enquête en cours, aucune information de fond sur la cyberattaque ne peut être divulguée pour le moment, indique Meteolux. Étant donné que le site web n'est pas une infrastructure critique, on peut toutefois assurer qu'aucun autre système n'a été touché et que le trafic aérien se poursuit sans restriction. Meteolux fait partie de l'Administration de la navigation aérienne (ANA) et dépend du ministère de la Mobilité.

Lire aussi :Le site de Meteolux est toujours en maintenance

Ce n'est qu'un exemple parmi tant d'autres. En effet, les attaques de pirates informatiques ne sont plus rares de nos jours et les tactiques qui les sous-tendent sont de plus en plus sophistiquées et perfides.

Le chantage en ligne et ses conséquences

Le ransomware, un mot qui vient de l'anglais et qui signifie logiciel de chantage, est une tactique très appréciée des bandes de pirates. Le phénomène existe déjà depuis le début des années 2000. Les auteurs se procurent l'accès à des sites Web ou à des terminaux mobiles par le biais d'un programme logiciel sournois et les bloquent de l'intérieur. L'utilisateur réel est donc soudainement bloqué. Pour débloquer les données et les appareils, les escrocs demandent une rançon, généralement en monnaie virtuelle, par exemple en bitcoin.

Selon le Computer Incident Response Center Luxembourg (Circl), 200 attaques de ce type ont été signalées au Grand-Duché au cours des six dernières années. Le nombre de cas non recensés est probablement bien plus élevé.

Lire aussi :«Les cyberattaques se sont professionnalisées»

Pour un particulier, une telle attaque représente généralement une perte personnelle, il suffit de penser à toutes les photos et à tous les souvenirs. Pour les entreprises, une telle attaque peut signifier la ruine financière. Tout peut disparaître, des données clients aux mots de passe en passant par les logiciels. Pour se racheter, l'entreprise doit libérer une somme d'argent importante, qui doit ensuite être convertie en crypto-monnaie. Outre la perte de réputation, l'entreprise risque d'être confrontée à la commission de protection des données.

Sur le plan pénal, l'entreprise est considérée comme un investisseur initial. Sacha Rommelfangen chercheur en sécurité du Circl.lu

Et cela peut être encore pire : «Si l'argent devait être utilisé de manière détournée pour des activités terroristes, l'entreprise serait tenue de rendre des comptes au niveau pénal, car elle est retenue dans le système de monnaie virtuelle en tant qu'investisseur initial», explique Sacha Rommelfangen, chercheur en sécurité du Circl.lu. En outre, les fraudeurs ne délivrent pas de facture, ce qui pose des problèmes fiscaux.

Lire aussi :Des clients de Post se sont fait voler de l'argent sur leur compte

Mesures préventives

Bee Secure, le point de contact pour la cybersécurité au Luxembourg, a donc pour principe de ne pas débloquer d'argent pour les criminels. Mais une fois qu'un site web ou un appareil est crypté, les données ne peuvent en fait être rendues accessibles que via cette clé unique, dont seuls les pirates disposent.

Bee Secure conseille donc aux entreprises de faire des copies de leurs données et d'effectuer régulièrement des sauvegardes, ce qui constitue la meilleure et la seule mesure de prévention. Les particuliers devraient également effectuer des sauvegardes et des mises à jour régulières, actualiser les mots de passe et supprimer les comptes inutilisés.

Lire aussi :25 Luxembourgeois à la première école de cybersécurité

Il convient en outre de se méfier de ce que l'on appelle le phishing . Cette méthode d'escroquerie consiste à tenter d'obtenir des informations sensibles en utilisant des adresses de contact familières, généralement par e-mail. Circl.lu a enregistré environ 14.000 cas en mai 2020, dont certains même en langue luxembourgeoise. Dans le courriel, on est invité à suivre le lien vers un site web et à s'y connecter avec un nom d'utilisateur et un mot de passe. Par ce biais, les malfaiteurs accèdent aux appareils mobiles privés, aux comptes en ligne et aux données des employés. Les sites ont souvent une apparence trompeuse.

Bee Secure conseille donc d'adopter une approche critique, de vérifier si l'e-mail a un contexte, si le texte est rédigé de manière professionnelle et si le site appartient réellement à l'entreprise en question. Le bon sens est actuellement la meilleure stratégie pour se protéger contre de telles attaques virtuelles. L'intelligence artificielle risque toutefois de prendre le pas sur le bon sens à l'avenir.

Cet article a été initialement publié sur le site du Luxemburger Wort.

Adaptation: Thomas Berthol