LES INTRUSIONS SUR LES RÉSEAUX INFORMATIQUES DES

Bulletin de
Vi g ilance
d' I ntelligence E conomique
n°2 décembre 201 3
LES INTRUSIONS SUR LES RÉSEAUX
INFORMATIQUES DES ENTREPRISES
Les intrusions informatiques ne sont pas toujours le simple fait de hackers attirés par le défi de
réussir à casser les barrières ou pour tester de nouveaux logiciels. Au contraire, elles sont bien
souvent ciblées et intentionnelles. Leurs buts, en piratant les réseaux informatiques, sont
multiples. Il peut s'agir de bloquer un système, de récupérer des données, d'introduire des virus
ou encore d'introduire de fausses données. La liste n'étant pas exhaustive...
Les entreprises de tous les secteurs économiques de la région Provence-Alpes-Côte d'Azur
n'échappent pas malheureusement aux risques d'intrusions informatiques et les conséquences
peuvent être désastreuses, voire fatales...
Cas d'intrusion informatique en Région PACA
Au mois d'août 201 3, le gérant d'une société informatique se rend compte qu'une intrusion sur son
réseau informatique est en cours. Il met immédiatement fin au processus en coupant
l'alimentation électrique de la fibre optique. Cependant, outre la captation possible de données par
le hacker, il s'avère que ce dernier a réussi à bloquer le serveur de l'entreprise. Les conséquences
induites par ce blocage, même de courte durée, et l'arrêt brutal du réseau ont généré une
altération des données stockées par l'entreprise au profit de ses clients.
Le hacker, un ancien employé de l'entreprise, responsable SSI parti vers la concurrence,
connaissait parfaitement le réseau interne de l'entreprise ainsi que tous les login/password, qu'il
avait lui même créé. Il s'est tout simplement servi d'un login et password d'un autre ancien
employé et d'un logiciel de prise de commande à distance.
Outre l'attaque informatique directe, c'est avant tout l'image de marque de l'entreprise qui a été
atteinte. Les clients ont retiré leur confiance à cette société informatique, censée développer des
systèmes performants et protégés. A ce jour et seulement quatre mois après les faits, l'entreprise
fait face à de grosses difficultés en raison de la perte de nombreux contrats. La mise en
liquidation est même évoquée.
M e su re s à p re n d re
Concernant les personnels :
- Mettre en place une politique de sécurité informatique : charte signée par tout le personnel
décrivant les bonnes pratiques et les interdictions et précisant les sanctions encourues en cas de
manquement.
- Mots de passe complexes et personnalisés. Renouvellement régulier des mots de passe et
obligatoire à chaque départ d'un des responsables informatique en ayant connaissance.
- Clause de non concurrence dans les contrats des salariés afin d'éviter la fuite d'informations
stratégiques.
- Droit d'accès différenciés selon la confidentialité des informations et le besoin de connaissance.
Concernant les matériels :
- Installation et mise à jour régulière des antivirus et pare-feux.
- Blocage des réseaux sociaux et messagerie webmail.
- Limiter et contrôler l'utilisation des périphériques amovibles et systèmes nomades.
- Chiffrement des données.
- Mise en veille des postes après un temps d'inutilisation relativement bref.
- Effectuer des sauvegardes régulières des données sur un serveur dédié et indépendant du
réseau.
- Reconditionnement du poste de travail après chaque départ de salarié.
- Eviter le recours au wifi.
Contacts à la section de renseignements et ordre public, région de gendarmerie PACA :
- Chef d'escadron MASSA Pascal (04.91 .85.70.55)
- Gendarme GIRAUD Thierry (04.91 .85.70.52)