Source ID:376360; App Source:cedromItem

Les pirates ont l'oeil sur les PME

Les pirates informatiques développent un appétit de plus en plus grand pour les... (Photo: David Boily, La Presse)

Agrandir

Photo: David Boily, La Presse

Les pirates informatiques développent un appétit de plus en plus grand pour les petites entreprises, en particulier dans le domaine manufacturier, a prévenu un expert de la firme Symantec de passage à Montréal, la semaine dernière, pour faire le point sur les tendances observées par sa firme.

Plutôt que de créer des pièges universels, les pirates choisissent de plus en plus souvent de cibler précisément un individu ou une entreprise, note d'abord Symantec. Et ces cibles, bien souvent, sont étonnantes.

Les grandes entreprises qui comptent plus de 2500 employés étaient encore la cible de choix, avec 50% de ces attaques spécialisées en 2012. Mais les plus petites, avec moins de 250 employés, sont de plus en plus alléchantes. Leur part des attaques ciblées est passée à 31%, contre 18% l'année précédente.

Toutes tailles confondues, près du quart des attaques ciblent des entreprises manufacturières, qui ont remplacé les gouvernements au premier rang.

«Il y a une raison, ça a du sens, expliquait mercredi dernier Kevin Haley, chef de produit pour Symantec. Les petites entreprises n'ont probablement pas d'aussi bonnes mesures de sécurité que le gouvernement ou une grande entreprise.»

Illustrant son exemple avec le cas type d'une grande entreprise qui reçoit un contrat militaire dont elle sous-traite des parties à de plus petites entreprises, M. Haley rappelle que l'information cueillie dans les réseaux informatiques des sous-traitants peut être aussi valable que dans ceux du gouvernement ou de la grande entreprise.

«Ce qu'on commence à voir de notre côté, ce sont de grands clients qui refusent de traiter avec de plus petites entreprises qu'elles ne jugent pas assez sécuritaires. Il y a une perte pour elles», a-t-il confié à La Presse.

Pris en otage

M. Haley a aussi mentionné que les rançongiciels («ransomware») gagnaient en popularité depuis quelques mois. Symantec recensait environ 500 000 attaques du genre chaque jour en 2012, mais ce nombre est déjà passé à plus de 3,5 millions quotidiennement à l'heure actuelle.

Les rançongiciels bloquent l'accès de l'utilisateur à son ordinateur et exigent le versement d'un paiement. Les pirates ont raffiné leurs techniques.

«Les gens n'ont pas tendance à donner de l'argent à quelqu'un qui prend leurs fichiers en otage, ils le détestent», explique M. Haley.

Maintenant, on fait plutôt croire à la victime que son ordinateur a été épinglé par un corps policier local comme le FBI ou la GRC, on lui fait miroiter une peine d'emprisonnement et on lui ouvre la possibilité de s'en sortir en payant une «amende».

«À peine 3% des gens qui se font infecter paient, mais c'est assez pour qu'ils reçoivent des millions et des millions de dollars.»




Autres contenus populaires

La liste:-1:liste; la boite:219:box; tpl:html.tpl:file
image title
Fermer