Un piratage informatique peut tuer une société

Posted On 29 Sep 2017

Tag: fermeture, infiltration, piratage, PME, PMI, ransomware

Un piratage informatique peut-il couler une société ? Je vous indiquais, le 21 septembre sur Twitter, un chiffre diffusé par la CCI d’Occitanie concernant le piratage et les PME. 60% des PME / PMI impactées par une fraude informatique mettaient la clé sous la porte. Un nouvel exemple, avec une entreprise de Clermont Ferrand.

Un piratage informatique peut-il faire fermer une entreprise ? La réponse est malheureusement « OUI !« . La société Clermont Pièces, originaire dans la banlieue de Clermont-Ferrand vient d’annoncer quelle mettait au chômage ses huit employés et devait fermer ses portes à la suite d’un piratage informatique.

Selon Interpol, 60 % des attaques sur Android ciblent les comptes bancaires des utilisateurs. @zataz @DataSecuB

— Damien Bancal (@Damien_Bancal) October 29, 2014

Le cas est classique ! Ici, le pirate est rentré dans les ordinateurs de l’entreprise à la suite d’un clic sur un courrier malveillant. Vous aurez compris la suite du scénario. Un ransomware a pris en otage les fichiers de la société. Comme l’explique le journal La Montagne, le code malveillant a neutralisé « également deux sauvegardes externes sommaires.«

Bref, sans sauvegarde des données, l’entreprise aurait pu payer les pirates : 3.800€ réclamés !
« mes fichiers clients et fournisseurs, ceux de la comptabilité aussi sont cryptés et inutilisables, je ne peux pas continuer sans ces fichiers ni repartir à zéro. » Le responsable de l’entreprise a enclenché une procédure de liquidation judiciaire au tribunal de commerce de Clermont-Ferrand.

Comment se protéger ?

Écrit mille fois, dit dix milles fois … mais quasiment personne n’écoute, considérant que cela n’arrive qu’aux autres. L’entreprise Auvergnate est tombée après savoir exécuter la piéce jointe contenue dans le courriel. Une nouvelle cyberattaque de Locky comme j’ai pu vous le dire sur Twitter au moment de l’attaque.

Bref, cliquer sur un fichier joint inconnu reste, et restera, un suicide numérique évident. Ensuite, faire des sauvegardes. Cela a un coût, certes, mais aujourd’hui il faut y penser. Penser aussi à ne pas relier la sauvegarder à la machine que l’on souhaite protéger. Le cas contraire fera de votre sauvegarde un fichier piégé, comme pour la société Clermontoise !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

3 Comments

Bruno 02/10/2017 at 14:33 Reply

Quand un « problème » de 3800 € coule une boite, c’est que le « problème » est ailleurs (comme la vérité #mulder ;-)…)
- Damien Bancal 03/10/2017 at 11:07 Reply
  
  Malheureusement, je ne pense pas ! Beaucoup de PME/PMI ont une trésorerie raz des pâquerettes. 3800€, plus les frais parallèles à ce genre d’attaque. Sachant que rien ne prouve que le pirate va véritablement fournir les clés de déchiffrement ; que le pirate va pouvoir répondre (a-t-il encore la main sur l’adresse mail proposée) ; …
yaddo98 05/12/2017 at 18:19 Reply

Pour l’avoir vécu car dépanné il y a presque 17 ans, il y a la responsabilité des PME/PMI et de leurs employés certes, mais pas que.
Une connaissance avait un contrat avec une SSII pour infogérer son parc et ses applications. Le renouvellement des licences des antivirus était inclus dans le contrat. Dans les faits, cette prestation n’avait pas été réalisée. Les règles rudimentaires de sécurité n’étaient pas en place et le rôle de conseil n’était pas assuré. (charge après au client de les suivre…ou non) Et le client de cette SSII devait de toute façon passer par un panel de SSII agréées par un éditeur français de logiciels pour bénéficier du support de celui-ci. Bref, une belle rente de situation…
Changeons aussi ces mentalités !