LES INTRUSIONS SUR LES RÉSEAUX INFORMATIQUES DES
Transcription
LES INTRUSIONS SUR LES RÉSEAUX INFORMATIQUES DES
Bulletin de Vi g ilance d' I ntelligence E conomique n°2 décembre 201 3 LES INTRUSIONS SUR LES RÉSEAUX INFORMATIQUES DES ENTREPRISES Les intrusions informatiques ne sont pas toujours le simple fait de hackers attirés par le défi de réussir à casser les barrières ou pour tester de nouveaux logiciels. Au contraire, elles sont bien souvent ciblées et intentionnelles. Leurs buts, en piratant les réseaux informatiques, sont multiples. Il peut s'agir de bloquer un système, de récupérer des données, d'introduire des virus ou encore d'introduire de fausses données. La liste n'étant pas exhaustive... Les entreprises de tous les secteurs économiques de la région Provence-Alpes-Côte d'Azur n'échappent pas malheureusement aux risques d'intrusions informatiques et les conséquences peuvent être désastreuses, voire fatales... Cas d'intrusion informatique en Région PACA Au mois d'août 201 3, le gérant d'une société informatique se rend compte qu'une intrusion sur son réseau informatique est en cours. Il met immédiatement fin au processus en coupant l'alimentation électrique de la fibre optique. Cependant, outre la captation possible de données par le hacker, il s'avère que ce dernier a réussi à bloquer le serveur de l'entreprise. Les conséquences induites par ce blocage, même de courte durée, et l'arrêt brutal du réseau ont généré une altération des données stockées par l'entreprise au profit de ses clients. Le hacker, un ancien employé de l'entreprise, responsable SSI parti vers la concurrence, connaissait parfaitement le réseau interne de l'entreprise ainsi que tous les login/password, qu'il avait lui même créé. Il s'est tout simplement servi d'un login et password d'un autre ancien employé et d'un logiciel de prise de commande à distance. Outre l'attaque informatique directe, c'est avant tout l'image de marque de l'entreprise qui a été atteinte. Les clients ont retiré leur confiance à cette société informatique, censée développer des systèmes performants et protégés. A ce jour et seulement quatre mois après les faits, l'entreprise fait face à de grosses difficultés en raison de la perte de nombreux contrats. La mise en liquidation est même évoquée. M e su re s à p re n d re Concernant les personnels : - Mettre en place une politique de sécurité informatique : charte signée par tout le personnel décrivant les bonnes pratiques et les interdictions et précisant les sanctions encourues en cas de manquement. - Mots de passe complexes et personnalisés. Renouvellement régulier des mots de passe et obligatoire à chaque départ d'un des responsables informatique en ayant connaissance. - Clause de non concurrence dans les contrats des salariés afin d'éviter la fuite d'informations stratégiques. - Droit d'accès différenciés selon la confidentialité des informations et le besoin de connaissance. Concernant les matériels : - Installation et mise à jour régulière des antivirus et pare-feux. - Blocage des réseaux sociaux et messagerie webmail. - Limiter et contrôler l'utilisation des périphériques amovibles et systèmes nomades. - Chiffrement des données. - Mise en veille des postes après un temps d'inutilisation relativement bref. - Effectuer des sauvegardes régulières des données sur un serveur dédié et indépendant du réseau. - Reconditionnement du poste de travail après chaque départ de salarié. - Eviter le recours au wifi. Contacts à la section de renseignements et ordre public, région de gendarmerie PACA : - Chef d'escadron MASSA Pascal (04.91 .85.70.55) - Gendarme GIRAUD Thierry (04.91 .85.70.52)