Victimes de cyber-criminalité, des patrons témoignent

Initiée par le Département de la sécurité et de l'économie de Genève, une matinée d’échanges a réuni le 9 mars dernier experts de la cybersécurité et chefs d’entreprises. L’occasion –rare- d’entendre des patrons de PME témoigner des attaques informatiques qu’ils ont subies.

Genève veut se positionner comme pôle mondial de dialogue sur la cybersécurité. «Il y a une convention pour le nucléaire, il en faut une pour le numérique», résume en le conseiller d'Etat Pierre Maudet, chargé du département de la Sécurité et de l'économie. En cela, le Canton a besoin de s’afficher comme exemplaire en la matière. Sans compter que les attaques en ligne représentent une menace sérieuse et toujours plus complexe.

Lire aussi: Une cyberattaque a perturbé la messagerie de Swisscom

«Aujourd’hui on a affaire à des entreprises de cybercriminalité très organisées», explique Lennig Pedron, experte en cybersécurité. Elles procèdent de manière très structurée, études de marché et de comportement. «Les criminels savent qu’en Suisse les taux de clics les plus importants sur une campagne de phishing sont le mardi et le jeudi matin, et envoient donc leurs campagnes à ces moments-là. On observe aussi une augmentation des ransomwares, de l’usurpation de marque, et de l’usurpation d’identité et arnaque au président et bancaire.»

Témoignages forts

Trois situations justement vécues par les patrons genevois, qui ont accepté de témoigner ce matin-là, car, il n’y a «pas de meilleure prévention que de donner des exemples», assure Pierre Maudet qui a également précisé que «les attaques dans le canton se multiplient», sans donner de chiffres plus précis.

Tous ont été touchés par des méthodes très différentes, preuves de la créativité et de la technicité des pirates. Pour Patrick Scheffer, à la tête de la Fondation d’Aide aux Entreprises, il s’agit d’une «cyberarnaque plutôt que d’une cyberattaque»: un fraudeur usurpe son identité et s’en sert pour solliciter des fonds auprès de citoyens africains.

Lire aussi: La cybercriminalité coûte 600 milliards de dollars par an

Le cas, récent, est toujours en cours. Chez Nicolas Grange, associé de l’agence immobilière Grange et compagnie SA, c’est un mail, porteur d’un ransomware et malencontreusement ouvert par un employé qui a paralysé pendant trois jours le fonctionnement normal de sa PME de cent personnes. Olivier Croset, directeur de la société de production audiovisuelle Dorier Group a, en raison d’un vol de données bancaires, subi un détournement d’argent de près de 75 000 francs en une journée, il y a près de 5 ans.

Le choc

Chez chacun, la prise de conscience a demandé un peu de temps. «Au début, ça me faisait presque sourire (…) Quand je me suis penché sur le cas, je n’étais pas très bien, ça ne m’amuse pas», explique Patrick Scheffer, pour qui le phénomène n’a été identifié qu’au bout de quelques mois. «Nos systèmes étaient paralysés. Je pensais qu’il y en aurait pour trente minutes de réparation. Mon chef informaticien a compris de suite qu’il s’agissait de quelque chose de sérieux, c’est ensuite que j’ai réalisé que c’était majeur», se souvient Nicolas Grange, «et là on a basculé dans un polar sinistre». «Ma directrice financière a pris conscience du problème en premier, sa première réaction a été de débrancher son ordi», raconte Olivier Croset.

Vient ensuite –parfois plus tard- le choc, «on le vit comme un vol, un sentiment d’agression», explique Olivier Croset. Puis l’action. Comment faire face à l’inédit et surtout à l’urgence? «Je me suis souvenu d’un contact avec une entreprise spécialisée que nous avons mandaté», explique Patrick Scheffer. «Il a fallu improviser», explique Nicolas Grange.

Ecouter toute sorte d’experts, s’écouter soi, écouter ses équipes. «On nous demandait une rançon en bitcoin de 20'000 francs. Je m’étais renseigné, on m’avait dit que certains hackers étaient bienveillants», explique le dirigeant, qui aurait été prêt à payer. «Mes informaticiens ont dit non. Nous n’avons donc pas payé», explique-t-il, salué par une salve d’applaudissements dans la salle. L’entreprise a pu récupérer ses données «sauf une journée de mails», mais par un processus long et coûteux «en ressources internes et externes».

Prise de conscience

La crise passée, vient l’analyse. «On lit les conditions générales des banques et on réalise qu’elles n’ont aucune responsabilité lorsque quelqu’un usurpe notre identité pour faire un paiement», pointe Olivier Croset. Avec le recul, viennent les mesures, parfois simples et peu coûteuses. «On a par exemple mis en place une seule machine non connectée à notre réseau pour faire les transactions bancaires», décrit Olivier Croset, «et un système qui scanne les mails et leurs pièces jointes».

Lire aussi: Une cyberattaque de grande ampleur se prépare

«Nous avons souscrit à une assurance spécialisée dans la cybersécurité qui pour des primes de 15 à 20'000 francs par ans nous couvre pour des dommages de plusieurs millions», explique Nicolas Grange pour qui cette dépense semble plutôt «compétitive», au regard des coûts d’une attaque. Comme Pierre Maudet, il utilise le terme «d’investissement», lorsqu’il évoque ses frais de cybersécurité. «Nous avons réalisé une analyse pointue de plusieurs centaines de milliers de francs et nous réalisons désormais beaucoup de formations internes. Il faut en refaire régulièrement».

Chez Olivier Croset, cette question est abordée avec tous les nouveaux collaborateurs «dès les premiers moments où ils sont avec nous.» Les dégâts peuvent aussi être réputationnels. «Nous sommes une Fondation, nous n’avons rien à vendre, c’est avant tout une question d’image. Pour nous la confiance des entreprises est très importante», explique Patrick Scheffer.

La difficulté de porter plainte

Tous partagent la même amertume face à l’absence ou l’extrême complexité et lenteur des réponses juridiques. Tout comme la difficulté de poursuivre un fraudeur qui se trouve dans un autre pays, même si ce n’est pas le bout du monde: l’usurpateur qui se fait passer pour Patrick Scheffer agirait depuis la Belgique. Désormais ultravigilants, ils sont parfaitement conscients qu’une nouvelle attaque est toujours possible –et ont tous subi d’autres tentatives depuis-. «Il y aura un avant et un après, cette date reste gravée dans ma tête» confie Nicolas Grange. «Comme un accident».

Lire aussi: Des milliers d'ordinateurs victimes de la nouvelle cyberattaque

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Image Footer

"Tout ce qui compte.
Pour vous."