Cyberattaques contre les PME

On le lit, on l’entend, on en fait des films et des séries. Bref, on le sait. Mais les risques continuent d’exister et, en matière de cybercriminalité, les pirates sont de plus en plus habiles et organisés. Ils exploitent les nouvelles technologies, préparent des attaques sur mesure, connaissent la psychologie des victimes…

Selon Steven Meyer, CEO de la société de sécurité genevoise Zendata, «le cybercrime procure aujourd’hui davantage d’argent aux mafias organisées que la drogue ou la prostitution». Et avec un moindre risque d’être arrêté par la police. Avec la numérisation de nos existences entières, la tendance s’accentue. Des hackers tentent de pénétrer – et pénètrent – des systèmes pour des raisons financières bien sûr, mais aussi politiques, par vandalisme ou pour de l’espionnage industriel.
Dans ce dernier domaine, Genève est d’ailleurs une plate-forme. Les multinationales comme Microsoft Exchange ont été attaquées, mais contrairement à ce que l’on pourrait croire, les PME restent une cible importante. Ce constat, c’est Steven Meyer qui le dresse devant une assemblée de professionnels de l’immobilier, au cours d’une séance organisée par l’Institut d’études immobilières (IEI) dans un salon de l’Hôtel Métropole à Genève. «Les PME rapportent peut-être moins, mais sont plus faciles à pénétrer, poursuit l’orateur. On estime que soixante pour cent d’entre elles feront faillite après de telles attaques».

Conférence IEI/RICS du 21 novembre 2022, avec Steven Meyer, CEO de Zendata.

Rançon payée

Perdre le labeur de toute une vie – son entreprise, un ingénieur civil genevois a bien failli le vivre. Il raconte avec émotion ce qui s’est passé le lundi 16 août 2021, une date qu’il n’oubliera jamais. C’était tôt le matin. Via un mail, le Genevois apprend que des pirates ont pénétré le système informatique de sa société. «Nous n’avions plus aucune donnée, indique-t-il. Nous gérons tout de même trente grues, dont on s’occupe quotidiennement. Il ajoute d’emblée: Nous pensions être protégés. On ne s’attend jamais à cela, sauf sur Netflix…». En tout cas, le message des criminels, biens réels, est clair: soit l’entreprise paie un million et récupère ses données, soit elle perd tout.
«J’ai pensé que l’on était mort, continue l’ingénieur civil. Le même matin, nous avons appris que c’était en fait notre prestataire informatique qui s’était fait pirater. Il gérait d’autres sociétés et même des départements de l’Etat. Nous nous sommes retrouvés une trentaine à être lésés. On a su que les services de l’Etat n’entraient jamais en matière, mais avec d’autres victimes, nous avons décidé d’entrer en contact avec les hackers. Vous le croirez si vous voulez, mais dans le milieu, ils avaient bonne réputation…». Ce n’est que le début de la galère. Il a fallu ensuite trouver une société capable de payer la rançon en bitcoins, ce qui n’est pas aisé.

Plainte sans suite

L’ingénieur et les autres victimes n’ont pas payé la somme demandée, mais (un peu?) moins. On ne saura pas combien. Il leur a fallu attendre quelques jours pour récupérer les données. Par chance, la société genevoise était assurée contre le cyberharcèlement et a pu récupérer une partie des dépenses, mais l’attaque restera une épreuve douloureuse pour l’interlocuteur et ses collègues de travail. Le système informatique a été amélioré, bien entendu. A ce jour, la plainte déposée reste d’actualité, mais les victimes restent comme souvent sans nouvelles. Il leur faut aussi faire face à de nombreuses inconnues. Comme celui de savoir comment faire passer la rançon dans les comptes de l’entreprise; si l’Etat échoue à lutter contre les cybercriminels, il sait s’occuper des contribuables!

Valérie Duby